Какво е защитна стена?
Защитната стена стои между вашия компютър и мрежата, в която е, или между вашата мрежа и широкия интернет. Той съществува, за да позволява специфични видове трафик, често идентифициран от порта, който използват, да преминава и блокира всичко останало.
Вашата локална мрежа включва всяко устройство, което е свързано към вашия домашен рутер, или чрез Wi-Fi, или кабелна Ethernet връзка. На всяко устройство се присвоява IP адрес от вашия рутер, който използва NAT (Превод на мрежови адреси) за насочване на трафик към и от всички тези IP адреси към света чрез вашия „външен глобален IP адрес“ – адресът, предоставен ви от вашата интернет услуга доставчик.
Kaspersky Total Security – сега 60% отстъпка
Отличена с награди защита срещу хакери, вируси и злонамерен софтуер. Включва безплатен VPN, мениджър на пароли и Kaspersky Safe Kids.
ИЗПОЛЗВАЙТЕ код: KTSQ210, за да спестите допълнителни 10% върху вече фантастичните 50% отстъпка
- КОД: KTSQ210
- 60% отстъпка
- £16 на година
Ако рутерът приема целия трафик, независимо от кого е или къде отива, тогава всеки отвън ще има достъп до всичко във вашата мрежа. Това очевидно е ужасна идея, така че вашата защитна стена стои на пътя на това.
Той няма да пусне нищо в по-широкия интернет, освен ако компютър във вашата мрежа изрично не поиска да бъде осъществена връзката. Всичко, което активно искате да обслужвате данни в по-широкия интернет, като уеб или имейл сървър, се присвоява на DMZ (демилитаризирана зона), която се намира извън защитната стена. Вместо това по-сложните внедрявания могат да поставят DMZ зад различен, по-малко ограничителен набор от правила за защитна стена, отделен от локалната мрежа.
Но какво ще стане, ако трябва да разрешите трафика отвън? След това конфигурирате защитната стена да я пропусне, като използвате „правило на защитната стена“. Обикновено ще направите това с помощта на настройките за пренасочване на портове на вашата защитна стена.
Някои портове имат специфични функции, за които са запазени. Порт 80 за уеб трафик и порт 22 за защитен достъп до обвивка, например.
Други ще трябва да отворите ръчно, като използвате настройките за пренасочване на портове на вашия рутер. Вие казвате на рутера кой външен порт, обърнат към интернет, трябва да отвори и към кой IP адрес на локално устройство трябва да насочи всички данни, изпратени към този порт. Също така ще искате да дефинирате към кой порт на локалното устройство отива трафикът, така че да бъде насочен към програмата, която го слуша.
Ако искате да можете да използвате протокола за отдалечен работен плот (RDP) за свързване към компютър с Windows във вашата мрежа, когато сте другаде, ще трябва да отворите порт 3389. Портът по подразбиране за специален сървър на Minecraft е 25565.
Въпреки че често можете да присвоите повече или по-малко всеки порт, който харесвате (с изключение на запазените) към всичко, придържането към настройките по подразбиране има предимства. Това обаче може също да ви направи по-уязвими за всеки, който конкретно се опитва да хакне в лошо защитени примери на услуги, които използват тези портове. Никога не използвайте потребителски имена и пароли по подразбиране за услуги, които ще разкривате в интернет.
NAT защитната стена на вашия рутер има и други функции, като например възможността да блокира изходящия трафик, ако желаете. Вие също така конфигурирате своята защитна стена, за да позволите на целия трафик от конкретен IP адрес за достъп до части или цялата ви мрежа. Това може да бъде полезно, ако имате нужда от пълен достъп до една притежавана от вас мрежа от друга мрежа, която притежавате, която има различен IP адрес.
Така че това е вашата мрежова защитна стена. Той върши страхотна работа, за да ви пази в безопасност и си струва да имате приличен, така че да получите подходящ интерфейс за конфигурация с много опции.
Windows също има стабилна защитна стена, която е включена по подразбиране.
Това е нещо много за Windows. Дистрибуциите на Linux и macOS имат софтуерни защитни стени, но не ги активират по подразбиране. Вместо това, ако дадена услуга в системата не използва изрично („слушане“) порт, тя ще бъде не реагира на всякакви външни опити за контакт с него, като ефективно предотвратява всяка нежелана комуникация или достъп.
Kaspersky Total Security – сега 60% отстъпка
Отличена с награди защита срещу хакери, вируси и злонамерен софтуер. Включва безплатен VPN, мениджър на пароли и Kaspersky Safe Kids.
ИЗПОЛЗВАЙТЕ код: KTSQ210, за да спестите допълнителни 10% върху вече фантастичните 50% отстъпка
- КОД: KTSQ210
- 60% отстъпка
- £16 на година
Защитната стена на Windows прави повече или по-малко същото като вашата мрежова защитна стена, но се грижи само за компютъра, на който работи. По подразбиране защитната стена на Windows в Windows 10 и Windows 11 блокира всички входящи връзки, които не съответстват на конкретно правило за защитната стена
Освен това е малко по-интерактивен, така че ако инициирате връзка, която използва определен порт, може ще ви попита дали искате да отворите този порт или не и ще добави правило, позволяващо тази връзка, ако кажете да Това обаче не винаги става правилно, така че може да се наложи ръчно да отворите конкретни портове на защитната стена, като използвате настройките на защитната стена на Microsoft Defender.
Защо да вярваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.
Днес имаме милиони потребители на месец от цял свят и оценяваме повече от 1000 продукта годишно.