Existují dva typy firewallů: hardwarové firewally a softwarové firewally. Váš směrovač funguje jako hardwarová brána firewall, zatímco systém Windows obsahuje softwarový firewall. Existují další brány firewall jiných výrobců, které můžete instalovat.

Pokud jste v srpnu 2003 připojili k Internetu bez systému Windows XP bez firewallu, mohl by být během několika minut infikován červem Blaster, který zneužíval zranitelnosti síťové služby, které jsou vystaveny systému Windows XP na Internetu.

Kromě důkazu důležitosti instalace bezpečnostních záplat demonstruje to důležitost použití brány firewall, která brání příchozímu síťovému provozu, aby se dostal k vašemu počítači. Pokud však váš počítač stojí za směrovačem, opravdu potřebujete nainstalovat softwarový firewall?

Jak fungují routery jako firewally

Domácí směrovače používají překlad síťových adres (NAT) pro sdílení jedné IP adresy z vaší internetové služby mezi více počítači ve vaší domácnosti. Když příchozí provoz z Internetu dosáhne směrovače, váš směrovač neví, na který počítač ho předá, takže se vyřadí z provozu. NAT funguje jako firewall, který zabraňuje příchozím požadavkům, aby se dostali k vašemu počítači. V závislosti na směrovači může být také možné zablokovat určité typy odchozího provozu změnou nastavení routeru.

Můžete směrovač předat určitou návštěvnost nastavením přesměrování portů nebo uvedením počítače do DMZ (demilitarizovaná zóna ), kde je do něj předávána veškerá příchozí komunikace. DMZ ve skutečnosti předává veškerou návštěvnost konkrétnímu počítači - počítač už nebude mít prospěch ze směrovače, který funguje jako firewall.

Image Credit: webhamster na Flickru

Jak fungují firewally softwarové

běží v počítači. Působí jako vrátnice, která umožňuje určitou návštěvnost a odmítá příchozí provoz. Samotný systém Windows obsahuje vestavěnou softwarovou bránu firewall, která byla ve výchozím nastavení ve Windows XP Service Pack 2 (SP2) povolena jako výchozí. Vzhledem k tomu, že na vašem počítači běží softwarové brány firewall, mohou sledovat, které aplikace chtějí používat internet, blokovat a povolit provoz na základě aplikace.

Pokud připojujete počítač přímo k Internetu, je důležité použít softwarový firewall - neměli byste se teď muset starat o to, že firewall se standardně dodává se systémem Windows.

Hardware Firewall vs. Software Firewall

Hardwarové a softwarové brány firewall se překrývají některými důležitými způsoby:

• Obě bloky nevyžádané příchozí komunikace ve výchozím nastavení a chrání potenciálně zranitelné síťové služby před volným internetem.
• Obě mohou blokovat určité typy odchozího provozu. (I když tato funkce nemusí být v některých směrovačích k dispozici.)

Výhody softwarového firewallu:

• Mezi počítačem a internetem je umístěn hardwarový firewall, zatímco mezi počítačem a sítí je umístěna softwarová brána firewall. Pokud se jiné počítače ve vaší síti stanou infikovány, softwarová brána firewall může chránit váš počítač před nimi.
• Softwarové brány firewall umožňují snadnou kontrolu přístupu k síti na základě aplikace. Vedle kontroly příchozího provozu může softwarová brána firewall vyzvat vás, když se aplikace v počítači pokusí připojit k Internetu a umožní vám zabránit připojení k síti. Tato funkce je snadná pro použití s ​​firewallem jiného výrobce, ale můžete také zabránit aplikacím připojit se k Internetu pomocí brány firewall systému Windows.

Výhody hardwarového firewallu:

• Hardwarový firewall se nachází odděleně od počítače - pokud se váš počítač nakazí červem, mohl by červ zakázat softwarovou bránu firewall. Tento červa však nemohl zakázat hardwarovou bránu firewall.
• Hardwarové firewally mohou poskytovat centralizovanou správu sítě. Pokud spustíte rozsáhlou síť, můžete snadno konfigurovat nastavení brány firewall z jediného zařízení. To také znemožňuje uživatelům měnit je ve svých počítačích.

Potřebujete oba?

Je důležité použít alespoň jeden typ brány firewall - hardwarovou bránu firewall (například směrovač) nebo software firewall. Routery a softwarové brány firewall se v některých směrech překrývají, ale každá z nich poskytuje jedinečné výhody.

Pokud již máte směrovač, ponechání brány firewall systému Windows vám poskytuje bezpečnostní výhody bez skutečných nákladů na výkon. Proto je dobré spustit oba programy

Nemusíte nutně instalovat software brány firewall jiného výrobce, který nahrazuje vestavěnou bránu firewall systému Windows - ale můžete, pokud chcete další funkce

Jak vynutit systém Windows zobrazit všechny jednotky v aplikaci Průzkumník souborů

Ve výchozím nastavení systém Windows skryje prázdné disky ze zobrazení Prohlížeč souborů. Zde je návod, jak je zobrazovat všechny. Prázdné jednotky se většinou týkají jednotek s vyměnitelnými médii - například čtečky karet - které jsou trvale připojeny k počítači, ale mohou nebo nemusejí mít připojená skutečná média.

(how-to)

Je možné bezpečné vymazat vše ve Windows Cleanup?

Nástroj pro vyčištění disku v systému Windows může rychle vymazat různé systémové soubory a uvolnit místo na disku. Některé věci - například "Instalační soubory Windows ESD" v systému Windows 10 - pravděpodobně by neměly být odstraněny. Většina položek v programu Vyčištění disku je bezpečně odstraněna.

(how-to)