Mi az a tűzfal?
A tűzfal a számítógép és a hálózat között, illetve a hálózat és a szélesebb internet között áll. Létezik, hogy lehetővé tegye a forgalom bizonyos típusait, amelyeket gyakran az általuk használt port azonosít, és minden mást blokkol.
A helyi hálózat minden olyan eszközt tartalmaz, amely az otthoni útválasztóhoz csatlakozik, akár Wi-Fi-n, akár vezetékes Ethernet-kapcsolaton keresztül. Az útválasztó minden eszközhöz hozzárendel egy IP-címet, amely a NAT (Network Address Translation) segítségével irányítja a forgalmat ide és onnan. mindazokat az IP-címeket a világnak az Ön „külső globális IP-címén” keresztül – az Ön internetes szolgáltatása által kiadott címen szolgáltató.
Kaspersky Total Security – Most 60% kedvezménnyel
Díjnyertes védelem a hackerek, vírusok és rosszindulatú programok ellen. Tartalmazza az ingyenes VPN-t, a Jelszókezelőt és a Kaspersky Safe Kidst.
HASZNÁLJA a KTSQ210 kódot, hogy további 10%-ot takarítson meg az amúgy is fantasztikus 50%-os kedvezményen felül
- KÓD: KTSQ210
- 60% kedvezmény
- £16 évente
Ha az útválasztó minden forgalmat elfogad, függetlenül attól, hogy kitől származik vagy hová megy, akkor kívülről bárki hozzáférhet bármihez a hálózaton. Ez nyilvánvalóan szörnyű ötlet, ezért a tűzfala ennek az útjában áll.
Nem enged ki semmit a szélesebb internetre, hacsak a hálózaton belüli számítógép kifejezetten nem kéri a kapcsolat létrehozását. Bármi, amit aktívan szeretne adatokat szolgáltatni a szélesebb internet felé, például egy web- vagy e-mail szerver, a tűzfalon kívül található DMZ-hez (Demilitarized Zone) van hozzárendelve. A kifinomultabb telepítések ehelyett a DMZ-t egy eltérő, kevésbé korlátozó tűzfalszabály mögé helyezhetik, elválasztva a helyi hálózattól.
De mi van akkor, ha meg kell engedni a külső forgalmat? Ezután konfigurálja a tűzfalat úgy, hogy a „tűzfalszabály” segítségével átengedje. Ezt általában a tűzfal porttovábbítási beállításaival teheti meg.
Egyes portok speciális funkciókkal rendelkeznek, amelyek számára le vannak foglalva. Például a 80-as port a webforgalomhoz és a 22-es port a biztonságos shell-hozzáféréshez.
Más esetekben manuálisan kell megnyitnia az útválasztó porttovábbítási beállításaival. Megmondja az útválasztónak, hogy melyik külső, internetre néző portot kell megnyitnia, és melyik helyi eszköz IP-címére kell irányítania az arra a portra küldött adatokat. Azt is meg kell határoznia, hogy a helyi eszköz melyik portjára menjen a forgalom, hogy az az arra figyelő programra irányuljon.
Ha a Remote Desktop Protocol (RDP) segítségével szeretne csatlakozni a hálózaton belüli Windows PC-hez, amikor máshol tartózkodik, meg kell nyitnia a 3389-es portot. A dedikált Minecraft szerver alapértelmezett portja a 25565.
Bár gyakran hozzárendelhet többé-kevésbé tetszőleges portot (kivéve a fenntartott portokat) bármihez, az alapértelmezett értékek betartása előnyökkel jár. Mindazonáltal sebezhetőbbé teheti bárkivel szemben, aki kifejezetten megpróbál feltörni az ezeket a portokat használó szolgáltatások gyengén védett példáit. Soha ne használjon alapértelmezett felhasználóneveket és jelszavakat azokhoz a szolgáltatásokhoz, amelyeket fel fog tenni az internetre.
Az útválasztó NAT-tűzfala más funkciókkal is rendelkezik, például képes blokkolni a kimenő forgalmat, ha akarja. A tűzfalat úgy is beállíthatja, hogy az adott IP-címről érkező összes forgalom hozzáférjen a hálózat egyes részeihez vagy egészéhez. Ez akkor lehet hasznos, ha teljes hozzáférésre van szüksége egy saját hálózathoz egy másik, más IP-címmel rendelkező hálózatról.
Tehát ez az Ön hálózati tűzfala. Nagyszerű munkát végez a biztonság megőrzésében, és érdemes egy megfelelőt beszerezni, hogy megfelelő konfigurációs felületet kapjon, rengeteg lehetőséggel.
A Windows egy robusztus tűzfallal is rendelkezik, amely alapértelmezés szerint be van kapcsolva.
Ez nagyon Windows dolog. A Linux disztribúciók és a macOS szoftveres tűzfalakkal rendelkeznek, de alapértelmezés szerint nem engedélyezik azokat. Ehelyett, ha a rendszer egyik szolgáltatása nem kifejezetten használ ("hallgatás") egy portot, akkor nem reagál semmilyen külső kapcsolatfelvételi kísérletre, hatékonyan megakadályozva a nem kívánt kommunikációt vagy hozzáférést.
Kaspersky Total Security – Most 60% kedvezménnyel
Díjnyertes védelem a hackerek, vírusok és rosszindulatú programok ellen. Tartalmazza az ingyenes VPN-t, a Jelszókezelőt és a Kaspersky Safe Kidst.
HASZNÁLJA a KTSQ210 kódot, hogy további 10%-ot takarítson meg az amúgy is fantasztikus 50%-os kedvezményen felül
- KÓD: KTSQ210
- 60% kedvezmény
- £16 évente
A Windows tűzfal többé-kevésbé ugyanazt teszi, mint a hálózati tűzfal, de csak a számítógéppel törődik, amelyen fut. Alapértelmezés szerint a Windows 10 és Windows 11 Windows tűzfala blokkol minden olyan bejövő kapcsolatot, amely nem felel meg egy adott tűzfalszabálynak
Ez egy kicsit interaktívabb is, tehát ha olyan kapcsolatot kezdeményez, amely egy bizonyos portot használ, akkor lehetséges megkérdezi, hogy meg akarja-e nyitni ezt a portot vagy sem, és ha azt mondja, hozzáad egy szabályt, amely lehetővé teszi a kapcsolatot Igen. Ez azonban nem mindig sikerül, ezért előfordulhat, hogy manuálisan kell megnyitnia bizonyos tűzfalportokat a Microsoft Defender Firewall beállításaival.
Miért bízunk az újságírásunkban?
A 2004-ben alapított Trusted Reviews célja, hogy olvasóinknak alapos, elfogulatlan és független tanácsokat adjon a vásárlással kapcsolatban.
Ma havonta több millió felhasználónk van a világ minden tájáról, és évente több mint 1000 terméket értékelünk.
