Hva er en brannmur?

En brannmur står mellom datamaskinen og nettverket den er på, eller mellom nettverket og det bredere internett. Den eksisterer for å tillate spesifikke typer trafikk, ofte identifisert av porten de bruker, gjennom og blokkere alt annet.

Ditt lokale nettverk omfatter hver enhet som er koblet til hjemmeruteren din, enten via Wi-Fi eller en kablet Ethernet-tilkobling. Hver enhet blir tildelt en IP-adresse av ruteren din, som bruker NAT (Network Address Translation) for å dirigere trafikk til og fra alle disse IP-adressene til verden via din "utenfor globale IP-adresse" - adressen utstedt til deg av din internetttjeneste forsørger.

Hvis ruteren din godtok all trafikk, uavhengig av hvem den kommer fra eller hvor den skal, så vil hvem som helst utenfra kunne få tilgang til hva som helst på nettverket ditt. Det er åpenbart en forferdelig idé, så brannmuren din står i veien for det.

Det vil ikke slippe noe ut på det bredere internett med mindre en datamaskin i nettverket ditt spesifikt ber om at tilkoblingen opprettes. Alt du aktivt ønsker skal levere data til det bredere internett, for eksempel en web- eller e-postserver, tilordnes DMZ (Demilitarized Zone), som sitter utenfor brannmuren. Mer sofistikerte distribusjoner kan i stedet plassere DMZ bak et annet, mindre restriktivt sett med brannmurregler, atskilt fra det lokale nettverket.

Men hva om du trenger å slippe inn trafikk utenfra? Deretter konfigurerer du brannmuren til å slippe den gjennom ved hjelp av en "brannmurregel". Du vil vanligvis gjøre dette ved å bruke portvideresendingsinnstillingene på brannmuren.

Enkelte porter har spesifikke funksjoner som de er reservert for. Port 80 for nettrafikk og port 22 for sikker shell-tilgang, for eksempel.

Andre må du åpne manuelt ved å bruke ruterens portvideresendingsinnstillinger. Du forteller ruteren hvilken ekstern, internettvendt port den må åpne og hvilken lokal enhets IP-adresse den trenger for å dirigere data som sendes til den porten. Du vil også definere hvilken port på den lokale enheten trafikken går til, slik at den blir dirigert til programmet som lytter etter den.

Hvis du vil kunne bruke Remote Desktop Protocol (RDP) for å koble til en Windows-PC i nettverket ditt når du er et annet sted, må du åpne port 3389. Standardporten for en dedikert Minecraft-server er 25565.

Mens du ofte kan tilordne mer eller mindre hvilken som helst port du liker (unntatt de reserverte) til hva som helst, har det fordeler å holde seg til standardinnstillingene. Det kan imidlertid også gjøre deg mer sårbar for alle som spesifikt prøver å hacke seg inn i dårlig beskyttede eksempler på tjenester som bruker disse portene. Bruk aldri standard brukernavn og passord for tjenester du vil eksponere for internett.

Ruterens NAT-brannmur har andre funksjoner, for eksempel muligheten til å blokkere utgående trafikk hvis du vil. Du konfigurerer også brannmuren slik at all trafikk fra en spesifikk IP-adresse får tilgang til deler av eller hele nettverket ditt. Dette kan være nyttig hvis du trenger full tilgang til et nettverk du eier fra et annet nettverk du eier som har en annen IP-adresse.

Så det er nettverkets brannmur. Det gjør en god jobb med å holde deg trygg, og det er verdt å ha et anstendig slik at du får et riktig konfigurasjonsgrensesnitt med mange alternativer.

Windows har også en robust brannmur som er på som standard.

Det er mye en Windows-greie. Linux-distros og macOS har programvarebrannmurer, men aktiverer dem ikke som standard. I stedet, hvis en tjeneste på systemet ikke eksplisitt bruker («lytter på») en port, vil det være reagerer ikke på ethvert eksternt forsøk på å kontakte det, og forhindrer effektivt uønsket kommunikasjon eller tilgang.

Windows-brannmuren gjør mer eller mindre det samme som nettverksbrannmuren din, men den bryr seg bare om PC-en den kjører på. Som standard blokkerer Windows-brannmur på Windows 10 og Windows 11 alle innkommende tilkoblinger som ikke samsvarer med en bestemt brannmurregel 

Det er også litt mer interaktivt, så hvis du starter en tilkobling som bruker en bestemt port, kan det hende det spør deg om du vil åpne den porten eller ikke, og vil legge til en regel som tillater den tilkoblingen hvis du sier ja. Det blir imidlertid ikke alltid riktig, så du må kanskje åpne spesifikke brannmurporter manuelt ved å bruke Microsoft Defender Firewall-innstillingene.

Hvorfor stole på journalistikken vår?

Trusted Reviews ble grunnlagt i 2004 og eksisterer for å gi leserne våre grundige, objektive og uavhengige råd om hva de skal kjøpe.

I dag har vi millioner av brukere i måneden fra hele verden, og vurderer mer enn 1000 produkter i året.