Что на самом деле делает брандмауэр

То есть, по сути, как работает брандмауэр. Он управляет тем, какие порты открыты и закрыты, и может сделать дополнительную фильтрацию на основе пунктов назначения пакетов, источников, портов и даже содержимого. Однако идея включения/выключения не совсем там. Это далеко не так просто.

Что такое брандмауэр Windows и как его выключить?

Эта статья была соавторская писательница Wikihow, Дарлин Антонелли, Массачусетс. Дарлин Антонелли – технологический писатель и редактор Wikihow. Дарлин имеет опыт преподавания курсов колледжа, написания статей, связанных с технологиями, и работает практическая в области технологий. В 2012 году она получила степень магистра в Университете Роуэн и написала диссертацию по онлайн -сообществам и личностям, курируемым в таких сообществах.

Эта статья была просмотрена 1051 раз.

Брандмауэр Defender Windows – это бесплатный инструмент безопасности сети, который поставляется со всеми версиями Windows. Когда брандмауэр Windows активен, он защищает ваш компьютер, фильтруя трафик и блокируя вредоносные соединения из внешних источников. Эта статья Wikihow научит вас, как работает брандмауэр Windows (и почему вы должны ее использовать), как пропустить приложения, и как выключить брандмауэр и.

Что на самом деле делает брандмауэр?

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман-главный редактор «практического компьютера». Он писал о технологиях более десяти лет и был обозревателем PCWorld в течение двух лет. Крис написал для Нью-Йорк Таймс и Ридерз Дайджест, Был интервью в качестве эксперта по технологиям на телеканалах, таких как NBC 6 Miami, и его работа была охвачена новостными агентствами, такими как BBC. С 2011 года Крис написал более 2000 статей, которые читались более одного миллиарда раз-и это только здесь, на Geek Geek. Читать далее.

21 сентября 2016 г., 8:03 вечера по восточному поясному времени | 3 мин ЧИТАЙТЕ

Ты’Вероятно, слышал, что брандмауэры являются важной защитой, но знаете ли вы, почему это? Многие люди Дон’T, если ссылки на брандмауэры в телешоу, фильмах и других формах популярных средств массовой информации являются индикацией. Брандмауэр находится между компьютером (или локальной сетью) и другой сетью (такой как Интернет), контролируя входящий и исходящий сетевой трафик. Без брандмауэра все идет. С брандмауэром, брандмауэр’S Правила определяют, какой трафик разрешен через’Т.

Почему компьютеры включают брандмауэры

Большинство людей сейчас используют маршрутизаторы дома, чтобы они могли поделиться своим интернет -соединением между несколькими устройствами. Тем не менее, было время, когда многие люди подключили свой компьютер’S Ethernet кабель непосредственно в их кабель или DSL -модем, подключив компьютер непосредственно к Интернету. Компьютер, подключенный непосредственно к Интернету. Любые сетевые сервисы, которые у вас работают на вашем компьютере – например, службы, которые поставляются с Windows для обмена файлами и принтерами, удаленного рабочего стола и других функций – будут доступны для других компьютеров в Интернете. Оригинальный выпуск Windows XP’t содержит брандмауэр. Комбинация предоставления услуг, разработанных для локальных сетей, без брандмауэра и компьютеров, подключенных непосредственно к Интернету, привела к тому, что многие компьютеры Windows XP заражаются в течение нескольких минут после подключения непосредственно к Интернету.

Брандмауэр Windows был введен в Windows XP Service Pack 2, и он наконец включил брандмауэр по умолчанию в Windows. Эти сетевые услуги были изолированы от Интернета. Вместо того, чтобы принимать все входящие подключения, брандмайв, выпускающая все входящие соединения, если это’S специально настроен, чтобы разрешить эти входящие соединения.

Это мешает людям в Интернете подключаться к местным сетевым услугам на вашем компьютере. Он также контролирует доступ к сетевым сервисам с других компьютеров в вашей локальной сети. Что’S, почему вы’RE спросил, какой тип сети, когда вы подключаетесь к одному в Windows. Если вы подключитесь к домашней сети, брандмауэр позволит получить доступ к этим услугам. Если вы подключитесь к общедоступной сети, брандмауэр отрицает доступ.

Даже если сама сетевая служба настроена на то, чтобы не разрешать подключения из Интернета, она’Возможно, что сама служба имеет недостаток безопасности, и специально созданный запрос может позволить злоумышленнику запустить произвольный код на вашем компьютере. Брандмауэр предотвращает это, мешая, не позволяя входящим соединениям даже достигать этих потенциально уязвимых услуг.

Больше функций брандмауэра

Брандмауэры находятся между сетью (такой как Интернет) и компьютером (или локальной сетью), брандмауэр защищает. Брандмауэр’Основная цель безопасности для домашних пользователей блокирует нежелательный входящий сетевой трафик, но брандмауэры могут сделать гораздо больше, чем это. Поскольку брандмауэр сидит между этими двумя сетями, он может анализировать весь трафик, достигающий или покинуть сеть, и решить, что с ним делать. Например, брандмауэр также может быть настроен

Ключевые моменты:

1. Брандмауэр находится между компьютером и другой сетью, управляя входящим и исходящим сетевым трафиком.
2. Брандмауэр защищает ваш компьютер, фильтруя трафик и блокируя вредоносные соединения из внешних источников.
3. Брандмауэр Windows, введенный в Windows XP Service Pack 2, по умолчанию включил брандмауэр в Windows.
4. Брандмауэр не позволяет людям в Интернете подключаться к местным сетевым услугам на вашем компьютере.
5. Брандмауэр управляет доступом к сетевым сервисам с других компьютеров в вашей локальной сети.
6. Брандмауэр блокирует незапрошенный входящий сетевой трафик, но он также может проанализировать весь трафик и решить, что с ним делать.

Вопросы:

1. Q: Какова главная цель брандмауэра?
   A: Основная цель брандмауэра – контролировать входящий и исходящий сетевой трафик для защиты вашего компьютера от вредоносных соединений.
2. В: Что делает брандмауэр Windows?
   A: Брандмауэр Windows, введенный в Windows XP Service Pack 2, по умолчанию позволяет по умолчанию брандмауэр в Windows и предотвращает подключение людей к локальным сетевым сервисам на вашем компьютере.
3. Q: Как брандмауэр незапрошенный сетевой трафик?
   A: Брандмауэр отбрасывает все входящие соединения, если они не настроены для их разрешения, предотвращая какой -либо несанкционированный доступ к вашему компьютеру.
4. В: Может ли брандмауэр защитить от недостатков безопасности в сетевых службах?
   О: Да, брандмауэр не позволяет входящим соединениям достигать потенциально уязвимых услуг, снижая риск эксплуатации недостатков безопасности.
5. В: Какие еще функции могут выполнить брандмауэр?
   О: Помимо блокировки незапрошенного входящего сетевого трафика, брандмауэр может проанализировать весь трафик, достигающий или покинуть сеть, и решить, что с ним делать на основе его правил и конфигураций.

Ответы:

1. A: Основная цель брандмауэра – контролировать входящий и исходящий сетевой трафик для защиты компьютера от вредоносных соединений. Он действует как барьер между компьютером и другими сетями, позволяя только авторизованные и безопасные подключения.
2. A: Брандмауэр Windows, введенный в Windows XP Service Pack 2, по умолчанию позволяет по умолчанию брандмауэр в Windows. Он предотвращает подключение людей к местным сетевым услугам на компьютере, обеспечивая дополнительную безопасность и конфиденциальность.
3. A: Брандмауэр блокирует незапрошенный входящий сетевой трафик, отбросив все входящие соединения, если они не настроены для их разрешения. Это предотвращает любой несанкционированный доступ к компьютеру и защищает от потенциальных угроз безопасности.
4. A: Да, брандмауэр может защитить от недостатков безопасности в сетевых службах. Даже если сама сетевая служба не настроена на то, чтобы разрешить подключения из Интернета, брандмауэр действует как дополнительный уровень защиты, предотвращая достижение этих потенциально уязвимых служб.
5. A: В дополнение к блокированию незапрошенного входящего сетевого трафика, брандмауэр может выполнять различные функции. Он может проанализировать весь трафик, достигающий или выходить из сети, и принимать решения на основе своих правил и конфигураций. Это позволяет брандмауэру фильтровать и контролировать поток данных, обеспечивая безопасность и предотвращение несанкционированного доступа.

Что на самом деле делает брандмауэр

То есть, по сути, как работает брандмауэр. Он управляет тем, какие порты открыты и закрыты, и может сделать дополнительную фильтрацию на основе пунктов назначения пакетов, источников, портов и даже содержимого. Однако идея включения/выключения не совсем там. Это далеко не так просто.

Что такое брандмауэр Windows и как его выключить?

Эта статья была соавторская писательница Wikihow, Дарлин Антонелли, Массачусетс. Дарлин Антонелли – технологический писатель и редактор Wikihow. Дарлин имеет опыт преподавания курсов колледжа, написания статей, связанных с технологиями, и работает практическая в области технологий. В 2012 году она получила степень магистра в Университете Роуэн и написала диссертацию по онлайн -сообществам и личностям, курируемым в таких сообществах.

Эта статья была просмотрена 1051 раз.

Брандмауэр Defender Windows – это бесплатный инструмент безопасности сети, который поставляется со всеми версиями Windows. Когда брандмауэр Windows активен, он защищает ваш компьютер, фильтруя трафик и блокируя вредоносные соединения из внешних источников. Эта статья Wikihow научит вас, как работает брандмауэр Windows (и почему вы должны ее использовать), как пропустить приложения, и как выключить брандмауэр и.

Что на самом деле делает брандмауэр?

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман-главный редактор «практического компьютера». Он писал о технологиях более десяти лет и был обозревателем PCWorld в течение двух лет. Крис написал для Нью-Йорк Таймс и Ридерз Дайджест, Был интервью в качестве эксперта по технологиям на телеканалах, таких как NBC 6 Miami, и его работа была охвачена новостными агентствами, такими как BBC. С 2011 года Крис написал более 2000 статей, которые читались более одного миллиарда раз-и это только здесь, на Geek Geek. Читать далее.

21 сентября 2016 г., 8:03 вечера по восточному поясному времени | 3 мин ЧИТАЙТЕ

Ты’Вероятно, слышал, что брандмауэры являются важной защитой, но знаете ли вы, почему это? Многие люди Дон’T, если ссылки на брандмауэры в телешоу, фильмах и других формах популярных средств массовой информации являются индикацией. Брандмауэр находится между компьютером (или локальной сетью) и другой сетью (такой как Интернет), контролируя входящий и исходящий сетевой трафик. Без брандмауэра все идет. С брандмауэром, брандмауэр’S Правила определяют, какой трафик разрешен через’Т.

Почему компьютеры включают брандмауэры

Большинство людей сейчас используют маршрутизаторы дома, чтобы они могли поделиться своим интернет -соединением между несколькими устройствами. Тем не менее, было время, когда многие люди подключили свой компьютер’S Ethernet кабель непосредственно в их кабель или DSL -модем, подключив компьютер непосредственно к Интернету. Компьютер, подключенный непосредственно к Интернету. Любые сетевые сервисы, которые у вас работают на вашем компьютере – например, службы, которые поставляются с Windows для обмена файлами и принтерами, удаленного рабочего стола и других функций – будут доступны для других компьютеров в Интернете. Оригинальный выпуск Windows XP’t содержит брандмауэр. Комбинация предоставления услуг, разработанных для локальных сетей, без брандмауэра и компьютеров, подключенных непосредственно к Интернету, привела к тому, что многие компьютеры Windows XP заражаются в течение нескольких минут после подключения непосредственно к Интернету.

Брандмауэр Windows был введен в Windows XP Service Pack 2, и он наконец включил брандмауэр по умолчанию в Windows. Эти сетевые услуги были изолированы от Интернета. Вместо того, чтобы принимать все входящие подключения, брандмайв, выпускающая все входящие соединения, если это’S специально настроен, чтобы разрешить эти входящие соединения.

Это мешает людям в Интернете подключаться к местным сетевым услугам на вашем компьютере. Он также контролирует доступ к сетевым сервисам с других компьютеров в вашей локальной сети. Что’S, почему вы’RE спросил, какой тип сети, когда вы подключаетесь к одному в Windows. Если вы подключитесь к домашней сети, брандмауэр позволит получить доступ к этим услугам. Если вы подключитесь к общедоступной сети, брандмауэр отрицает доступ.

Даже если сама сетевая служба настроена на то, чтобы не разрешать подключения из Интернета, она’Возможно, что сама служба имеет недостаток безопасности, и специально созданный запрос может позволить злоумышленнику запустить произвольный код на вашем компьютере. Брандмауэр предотвращает это, мешая, не позволяя входящим соединениям даже достигать этих потенциально уязвимых услуг.

Больше функций брандмауэра

Брандмауэры находятся между сетью (такой как Интернет) и компьютером (или локальной сетью), брандмауэр защищает. Брандмауэр’Основная цель безопасности для домашних пользователей блокирует нежелательный входящий сетевой трафик, но брандмауэры могут сделать гораздо больше, чем это. Поскольку брандмауэр сидит между этими двумя сетями, он может анализировать весь трафик, достигающий или покинуть сеть, и решить, что с ним делать. Например, брандмауэр также может быть настроен для блокировки определенных типов исходящего трафика, или он может зарегистрировать подозрительный трафик (или весь трафик). Брандмауэр может иметь различные правила, которые разрешают и отрицают определенные типы трафика. Например, это может разрешить подключения к серверу с определенного IP -адреса, отбрасывая все запросы на соединение из других мест для безопасности.

Брандмауэры могут быть чем угодно, от программного обеспечения, работающего на вашем ноутбуке (например, брандмауэр, включенный в Windows), до специального оборудования в корпоративной сети. Такие корпоративные брандмауэры могут проанализировать исходящий трафик, чтобы гарантировать, что вредоносное ПО не передает через сеть, мониторинг сотрудника’Использование сети S и отфильтровайте трафик – например, брандмауэр может быть настроен только для того, чтобы разрешить просмотр веб -страниц через брандмауэр, блокируя доступ к другим типам приложений.

Если вы’как большинство людей, у вас есть маршрутизатор дома. Ваш маршрутизатор фактически функционирует как своего рода аппаратный брандмауэр из -за функции NAT (перевод сетевого адреса), предотвращая достижение нежелательных входящих трафиков. Кредит изображения: Диаграмма брандмауэра от Wikimedia Commons, Крисдаг на Flickr

• › Ваш Mac’S Брандмауэр выключен по умолчанию: вам нужно включить это?
• › Нужен ли мне маршрутизатор, если у меня есть только один компьютер?
• › Как обеспечить Synology NAS от вымогателей
• › Windscribe VPN обзор: наконец -то хороший бесплатный VPN?
• › RIP Windows 7: мы’Поехать скучать по тебе
• › Как позволить приложениям общаться через ваш Mac’с брандмауэром
• › Почему ты не надеваешь’Т должен установить сторонний брандмауэр (и когда вы это сделаете)
• › 4 способа исправления операции не завершили ошибку вируса в Windows

Крис Хоффман
Крис Хоффман-главный редактор «практического компьютера». Он писал о технологиях более десяти лет и был обозревателем PCWorld в течение двух лет. Крис написал для Нью-Йорк Таймс и Ридерз Дайджест, Был интервью в качестве эксперта по технологиям на телеканалах, таких как NBC 6 Miami, и его работа была охвачена новостными агентствами, такими как BBC. С 2011 года Крис написал более 2000 статей, которые читались более одного миллиарда раз-и это только здесь, на Geek Geek.
Читать полную биографию »

Что такое брандмауэр Windows и как выключить его?

DataProt поддерживается его аудиторией. Когда вы покупаете ссылки на нашем сайте, мы можем заработать комиссию. Это, однако, не влияет на оценки в наших обзорах. Узнать больше .

Партнерское раскрытие

DataProt – это независимый сайт, посвященный предоставлению точной информации о различных продуктах кибербезопасности.

DataProt остается финансово устойчивым, участвуя в серии партнерских отношений с партнерскими отношениями – это посетители’ нажимает на ссылки, которые покрывают расходы на запуск этого сайта. Наш веб -сайт также включает в себя обзоры продуктов или услуг, за которые мы не получаем денежную компенсацию.

Внутренняя команда DataProt пишет все сайт’S содержание после углубленных исследований, и рекламодатели не контролируют личные мнения, выраженные членами команды, чья работа-оставаться верными истине и оставаться объективным.

Некоторые страницы могут включать сгенерированный пользователем контент в разделе комментариев. Мнения, выраженные в разделе комментариев, не отражают мнения DataProt.

Информационный век начался в середине 20-го века, озвучивая переход от традиционной промышленности к экономике, основанной на информационных технологиях (ИТ). Но это было не’T просто отрасль, которая выиграла от изменения. Сегодня 63% мира имеют доступ к Интернету, и каждый день больше людей присоединяются к всемирной паутине.

К сожалению, не у всех, кто присоединяется, есть честные намерения, и мы’говорить о интернет -тролли, либо. Мы говорим о киберпреступниках, часто известных как хакеры.

Microsoft создала и разработала брандмауэр Windows для защиты компьютеров от таких угроз. Но даже сегодня, Многие пользователи арендуют’Знает о своем существовании или точная цель. Сегодня мы’LL немного объясните о его внутренней работе и обсудите, как и почему вы выключите ее в некоторых случаях.

Что такое брандмауэр Windows?

Как подсказывает название, Брандмауэр Windows – это брандмауэр, созданный Microsoft и интегрированный в свою операционную систему (ОС). Как и любой другой брандмауэр, его целью является контроль сетевого трафика для любых потенциально вредных пакетов данных или попыток проникнуть в локальную сеть.

Он работает, используя набор правил, применяемых как к входящему, так и к исходящему трафику. Правила зависят от профиля, который мы настроили для сети, к которой мы подключены. Может быть:

• Публичный – Самый ограничительный профиль. Предполагается, что ПК подключен непосредственно к Интернету.
• Частный – самая распространенная настройка. Это предполагает, что ПК не находится в прямом контакте с Интернетом.
• Домен – наименее ограничительный профиль. Предполагается, что ПК является частью гораздо большей сети доверенных устройств.

Брандмауэр Windows настроен на доверие известных источников на основе правил профиля и запрашивает только ввод пользователя, когда это необходимо для этого с помощью настройки профиля.

Будут времена, когда вы’LL хочу выключить брандмауэр Windows или разрешить конкретные программы для доступа к сети. Оба могут быть установлены в настройках брандмауэра в настройках защитника Windows на панели управления, но вы можете изменить их, только если вы администратор ПК. Мы’LL подробнее об этом позже в статье.

Краткая история брандмауэра Windows

Первоначально известный как брандмауэр подключения к Интернету, Впервые он был выпущен в 2001 году с операционной системой Windows The XP. Thos Microsoft Firewall был отключен по умолчанию из -за проблем с обратной совместимостью, и элементы управления были похоронены на экране конфигурации сети, которые многие пользователи никогда не открывали.

После атаки червя Blaster и Sasser в 2003 и 2004 годах Microsoft попала под критику, что она не активно защищала своих клиентов от угроз. Критики были необоснованными, потому что Microsoft выпустила патчи перед атаками, обратившись к уязвимости службы удаленной процедуры (RPC) Windows, используемой злоумышленниками. Как бы часто случалось, многие люди пренебрегали обновлять свои системы.

В августе 2004 года Microsoft выпустила Windows XP SP2 с новым и улучшенным брандмауэром, который теперь называется Windows Firewall, который был установлен по умолчанию. С тех пор компания продолжила улучшать и развивать его дальше.

Как отключить брандмауэр Windows

Брандмауэр Windows должен быть отключен только Если у вас есть еще один брандмауэр. Наличие двух рабочих одновременно на вашем компьютере не добавит дополнительной защиты, так как они будут только мешать друг другу. Следовательно, если вы решите пойти на другое специальное решение брандмауэра, вы должны отключить окна, чтобы уменьшить нагрузку на устройство. Тем не менее, это’с возможно установить два брандмауэра в той же сети.

К Отключить брандмауэр Windows, Перейти в меню «Пуск» и введите Защитник Windows Firewall. Идти к “Включите или выключает брандмауэр защитника Windows” в новом окне. Вы можете сделать это, только если вы Администратор ПК. В качестве альтернативы, вы можете найти Защитник Windows Firewall Настройки из Панель управления меню, под Система и безопасность вкладка в Панель управления меню.

К Выключить брандмауэр Windows, изменить оба настройки на выключение. Если вы когда -нибудь захотите Включите брандмауэр Windows Опять же, просто верните настройки, включив их обратно.

Если вы’вежливый Заблокировал программу по ошибке или хочу установить правило вручную, ты’LL должен получить доступ к Брандмауэр Windows с расширенной панелью безопасности. Вы можете сделать это в том же окне, нажав на “Расширенные настройки.”

Откроется новое окно, давая вам Полный контроль над всеми аспектами брандмауэра Windows. Если вы хотите изменить существующее правило, найдите его по входящим или исходящим правилам. Щелкните правой кнопкой мыши, и вы можете включить или отключить его. Для точной настройки правил, перейдите в свойства.

Вы также можете создать здесь новые правила, выбрав соответствующую категорию (входящие, исходящие правила или правила безопасности подключения) и либо щелкнуть правой кнопкой мыши на пустое место и выбрав новое правило, либо нажав на опцию из меню действий справа.

Если вы пытаетесь определить причину проблемы подключения, связанную с брандмауэром Windows, вы’LL должен включить журналы брандмауэра Windows. Это делается с левой панели главного окна, выбирая “Брандмауэр защитника Windows с расширенной безопасностью,” щелкнуть правой кнопкой мыши, выбирая свойства или нажимая на свойства в “Действия” боковая панель.

Под “Домен профиль,” ты’LL увидите меню, называемое журналом, и оттуда вы можете нажать на “Настраивать.” Здесь вы можете увидеть, где находятся журналы. По умолчанию записи хранятся в %systemroot%\ system32 \ logfiles \ firmwank. SystemRoot – это местоположение вашей папки Windows, а файл журнала называется pfirewall.бревно.

Регистрация успешных соединений и пакетных пакетов выключается по умолчанию, поэтому нам нужно изменить эти настройки на да и сохранить их.

Альтернативы брандмауэра Windows

Если все это выглядит слишком сложным или ошеломляющим, на рынке есть варианты, которые помогут вам лучше управлять настройками брандмауэра или откровенной заменить приложение Windows по умолчанию.

Управление брандмауэром Windows

Binsoft, теперь часть Malwarebytes, создала программу управления брандмауэром Windows, которая поможет вам лучше управлять вашим брандмауэром Windows. Он обеспечивает доступ ко всем функциям и настройкам брандмауэра Windows, расположенными в одном месте, что позволяет пользователям проще управлять своим брандмауэром и, таким образом, усилить свою онлайн -безопасность. Там’S только одна проблема: в отличие от приложения Windows по умолчанию, это не’T бесплатно.

Нортон

Вы всегда можете полностью заменить брандмауэр Windows другой программой, такой как Norton, которая обеспечивает полную защиту от киберугрозов, а не только брандмауэр. В наших тестах мы обнаружили, что Norton интуитивно понятный и прост в использовании, поэтому он выиграл’это хлопот в использовании. Опять же, вы’нужно заплатить за это.

Касперский

Как и Нортон, Kaspersky также предлагает брандмауэр в рамках своей полной защиты, но по немного более доступной цене. Бесплатная версия доступна, но ее функции ограничены, а брандмауэр – это’T включен. Тем не менее, если вы планируете продолжить использование брандмауэра Windows, это еще больше повысит вашу безопасность с помощью отличной защиты от антивируса.

Что, в частности, делает брандмауэр Windows?

Мое понимание ситуации в том, что, когда брандмауэр Windows выключен, каждый порт на компьютере (все 65535 из них) полностью открыт. Это означает, что любое приложение, работающее на компьютере, может отправить любой трафик с компьютера через любое порт на любое устройство в сети или в Интернете. Это также означает, что любое устройство в сети или в Интернете может отправлять трафик через любой порт на компьютере. Когда брандмауэр включается, каждый порт закрыт (как в входящем и исходящем трафике на каждом порте блокируется), если только пользователь не открывает один, или Windows UAC не указывает пользователю, что конкретный порт на брандмауэре должен открываться для запуска (обычно это происходит, когда приложение установлено). В этом сценарии пользователь нажимает да, а Windows настраивает брандмауэр, чтобы приложение было правильно функционировать от их имени. Так что у нас это. Если брандмауэр выключен, каждый порт открыт, и любое приложение, работающее на компьютере, может отправлять и получать данные через любой порт, если он предназначен для этого. Также любое устройство, которое может подключаться к компьютеру (как правило, любое устройство, которое может пинговать компьютер), может отправлять данные через любой порт. Кроме того, поворот брандмауэра делает все красивым и безопасным правильным? Во -первых, я уверен, что в брандмауэре Windows есть нечто большее, чем это, так что мне не хватает? Во -вторых, что я неправильно понял или понял, как работает брандмауэр? В -третьих, так ли это важно, как я думаю, что это все время включать брандмауэр (я думаю, что это очень важно), и, наконец, брандмауэр настолько эффективен, как я думаю (в настоящее время я нахожусь в иллюзии, что он очень эффективен). Спасибо

спросил 27 марта 2012 года в 18:09

2486 7 7 Золотые значки 28 28 Серебряные значки 39 39 Бронзовые значки

Практически все, что вы сказали, неверно. Порт открыт только в том случае, если что -то имеет соединение в этом порту. Брандмауэр позволяет пользователю указать, хотят ли он разрешить этот трафик в этом порту или нет. Я даже не буду вдаваться в тот факт, что подавляющее большинство использования используют домашний маршрутизатор.

27 марта 2012 года в 18:30

Если у вас более либеральная интерпретация термина «открытый», он не так далеко. И если он ссылается на «брандмауэр Windows», то он может подумать о принимающем брандмауэре.

27 марта 2012 года в 19:32

3 ответа 3

Это означает, что любое приложение, работающее на компьютере, может отправить любой трафик с компьютера через любое порт на любое устройство в сети или в Интернете. Это также означает, что любое устройство в сети или в Интернете может отправлять трафик через любой порт на компьютере.

Давайте сначала разберемся с этим понятием.

Получение трафика в Интернете через TCP/IP вроде как отправка сообщения (с несколькими несоответствиями) в квартиру. IP -адрес отображается по адресу квартирного блока и порта TCP к номеру квартиры в здании.

Чтобы отправить пакет на этот адрес, вы должны сначала владеть квартирой в реальной жизни, чтобы у вас был адрес возврата. Затем вы пытаетесь опубликовать свою посылку.

Если никто не живет в этой квартире, ваша посылка не будет получена. Он останется в вестибюле с носильщиком и, вероятно, заброшенным. То же самое относится и к портам TCP – если нет прослушивания приложений (или «связанного») в порт, ОС не передает его в приложение. Однако портер (ОС) действительно обрабатывает этот пакет, хотя бы кратко. Ошибки в портере довольно серьезные.

Теперь, на самом деле, как и в случае, это не так просто, как вы помещаете свой пакет в сообщение, и он выходит на другой конец. Когда вы публикуете свой пакет, ваш местный сервис пост займет его до сих пор, посмотрите некоторую информацию и выясните, какую почтовую службу передаст его (подумайте о международном сообщении).

Теперь нам нужно немного сложнее. Предположим, человек, которого вы хотите опубликовать, работает в университетском здании в кампусе. Почтовые услуги не предоставляют там; Вместо этого они доставляют носильщику в главном здании; Затем он припонимает, куда направлять этот пакет. Это микрокосм ситуации маршрутизации, на который я упоминал выше и аналогичен NAT.

Итак, до сих пор мы узнали, что вы не всегда можете получить пакеты по необходимому адресу, и вам нужен кто -то, чтобы получить их в первую очередь.

Когда брандмауэр включается, каждый порт закрыт (как в входящем и исходящем трафике на каждом порте блокируется), если только пользователь не открывает один, или Windows UAC не указывает пользователю, что конкретный порт на брандмауэре должен открываться для запуска (обычно это происходит, когда приложение установлено). В этом сценарии пользователь нажимает да, а Windows настраивает брандмауэр, чтобы приложение было правильно функционировать от их имени.

Неа. Они открыты только в том случае, если есть кто -то дома со светом. В противном случае портер смотрит на упаковку и говорит: «Кто диски?”Прежде чем быстро это сочетать (поместив это мусор, если вы американский).

Так что у нас это. Если брандмауэр выключен, каждый порт открыт, и любое приложение, работающее на компьютере, может отправлять и получать данные через любой порт, если он предназначен для этого. Также любое устройство, которое может подключаться к компьютеру (как правило, любое устройство, которое может пинговать компьютер), может отправлять данные через любой порт. Кроме того, поворот брандмауэра делает все красивым и безопасным правильным?

Хорошо. очень, очень упрощенным образом, да, вроде.

По правде говоря, возможно, что человек, живущий по адресу, который вы публикуете, просто не очень любит вас. Нет ничего личного, они просто никогда не встречали тебя. Так что они тоже не открывают вашу посылку, быстро взглянув на отправителя. Много приложений, e.г. WebServers может направлять трафик на основе входящих параметров. Общий пример – HTTP -хост: заголовок.

Итак, теперь давайте поместим брандмауэр Windows в нашу аналогию. Брандмауэр Windows – это в основном носильщик со степенью от MIT. Он смотрит на входящие пакеты и знает о людях, живущих в различных квартирах. У него есть список правил, с которыми он может проверить получателей – например, он может позволить Фреду получать пакеты от любого на его улице или в городе, но не из Франции. Как именно это это делает.

То есть, по сути, как работает брандмауэр. Он управляет тем, какие порты открыты и закрыты, и может сделать дополнительную фильтрацию на основе пунктов назначения пакетов, источников, портов и даже содержимого. Однако идея включения/выключения не совсем там. Это далеко не так просто.

Чтобы объяснить, давайте предположим, что Фред и Джордж живут на той же улице. Джордж не очень любит Фреда, потому что Фред использует Mac (или вашу собственную глупую причину выбора здесь. Я просто не люблю Mac). Итак, Джордж решает отправить Фреду вонючую бомбу.

У Портера Фреда есть правило, в котором говорится, что если кто -то хочет что -то отправить, и они живут на той же улице, то Фреда следует отправить пакет. Итак, Джордж публикует свою упаковку, и следующее, что вы знаете, есть запах гнилых яиц в квартире Фреда.

Я понимаю, что это не та, что это не так, профессионально, так что давайте скажем другим способом – ваш брандмауэр защищает вас только в соответствии с правилами, которые вы допустили. Однако, если один из этих разрешенных правил даст злоумышленнику способ использовать вашу систему, а злоумышленник делает, присутствие брандмауэра не поможет. Это верно для брандмауэра Windows так же, как и любой другой брандмауэр.