Ce este un firewall?

Un firewall se află între computerul dvs. și rețeaua în care se află sau între rețeaua dvs. și internetul mai larg. Există pentru a permite anumite tipuri de trafic, adesea identificate de portul pe care îl folosesc, să treacă și să blocheze orice altceva.

Rețeaua dvs. locală cuprinde fiecare dispozitiv care este conectat la routerul dvs. de acasă, fie prin Wi-Fi, fie printr-o conexiune Ethernet prin cablu. Fiecărui dispozitiv i se atribuie o adresă IP de către routerul dvs., care utilizează NAT (Network Address Translation) pentru a direcționa traficul către și de la toate acele adrese IP către lume prin „adresa IP globală din afara” – adresa care ți-a fost emisă de serviciul tău de internet furnizor.

Dacă routerul dvs. a acceptat tot traficul, indiferent de cine provine sau de unde se îndreaptă, atunci oricine din afară ar putea accesa orice din rețeaua dvs. Aceasta este, evident, o idee groaznică, așa că firewall-ul tău stă în cale.

Nu va lăsa nimic pe internetul mai larg decât dacă un computer din rețeaua dvs. solicită în mod special realizarea conexiunii. Orice lucru pe care doriți să-l transmiteți în mod activ pe internetul mai larg, cum ar fi un server web sau de e-mail, este atribuit DMZ (zonă demilitarizată), care se află în afara paravanului de protecție. Implementările mai sofisticate pot plasa DMZ în spatele unui set diferit, mai puțin restrictiv de reguli de firewall, separat de rețeaua locală.

Dar dacă trebuie să permiteți traficul din exterior? Apoi configurați firewall-ul pentru a-l lăsa să treacă folosind o „regulă firewall”. De obicei, veți face acest lucru utilizând setările de redirecționare porturi de pe firewall.

Anumite porturi au funcții specifice pentru care sunt rezervate. Portul 80 pentru trafic web și portul 22 pentru acces securizat de shell, de exemplu.

Alții, va trebui să deschideți manual folosind setările de redirecționare porturi ale routerului. Îi spuneți routerului ce port extern, orientat spre internet, trebuie să deschidă și către ce adresă IP a dispozitivului local are nevoie pentru a direcționa datele trimise către acel port. De asemenea, veți dori să definiți în ce port de pe dispozitivul local ajunge traficul, astfel încât să fie direcționat către programul care îl ascultă.

Dacă doriți să puteți utiliza Protocolul de desktop la distanță (RDP) pentru a vă conecta la un computer Windows din rețea când vă aflați în altă parte, va trebui să deschideți portul 3389. Portul implicit pentru un server Minecraft dedicat este 25565.

În timp ce deseori puteți atribui mai mult sau mai puțin orice port doriți (cu excepția celor rezervate) oricărei, rămânerea cu valorile implicite are avantaje. Cu toate acestea, vă poate face și mai vulnerabil față de oricine încearcă în mod special să pirateze exemple de servicii prost protejate care utilizează acele porturi. Nu utilizați niciodată nume de utilizator și parole implicite pentru serviciile pe care le veți expune pe internet.

Firewall-ul NAT al routerului dvs. are alte caracteristici, cum ar fi capacitatea de a bloca traficul de ieșire dacă doriți. De asemenea, vă configurați firewall-ul pentru a permite întregului trafic de la o anumită adresă IP să acceseze părți sau întreaga rețea. Acest lucru poate fi util dacă aveți nevoie de acces complet la o rețea pe care o dețineți dintr-o altă rețea pe care o dețineți și care are o adresă IP diferită.

Deci acesta este firewall-ul tău de rețea. Face o treabă grozavă de a vă menține în siguranță și merită să aveți una decentă, astfel încât să obțineți o interfață de configurare adecvată, cu o mulțime de opțiuni.

Windows are, de asemenea, un firewall robust care este activat în mod implicit.

Este foarte mult o chestie cu Windows. Distribuțiile Linux și macOS au firewall-uri software, dar nu le activează implicit. În schimb, dacă un serviciu din sistem nu utilizează în mod explicit („ascultă pe”) un port, va fi nu răspunde la orice încercare externă de a-l contacta, prevenind efectiv orice comunicare nedorită sau acces.

Firewall-ul Windows face mai mult sau mai puțin același lucru ca firewall-ul de rețea, dar îi pasă doar de computerul pe care rulează. În mod implicit, Windows Firewall pe Windows 10 și Windows 11 blochează toate conexiunile de intrare care nu se potrivesc cu o anumită regulă de firewall 

Este, de asemenea, puțin mai interactiv, așa că dacă inițiezi o conexiune care folosește un anumit port, s-ar putea vă întreabă dacă doriți să deschideți acel port sau nu și va adăuga o regulă care să permită acea conexiune dacă spuneți da. Cu toate acestea, nu este întotdeauna corect, așa că poate fi necesar să deschideți manual anumite porturi de firewall folosind setările Microsoft Defender Firewall.

De ce să avem încredere în jurnalismul nostru?

Fondată în 2004, Trusted Reviews există pentru a oferi cititorilor noștri sfaturi amănunțite, impartiale și independente cu privire la ce să cumpere.

Astăzi, avem milioane de utilizatori pe lună din întreaga lume și evaluăm peste 1.000 de produse pe an.