Шта је заштитни зид?
Заштитни зид стоји између вашег рачунара и мреже на којој се налази или између ваше мреже и ширег интернета. Постоји да би омогућио одређене врсте саобраћаја, често идентификоване према порту који користе, да прође и блокира све остало.
Ваша локална мрежа обухвата сваки уређај који је повезан на ваш кућни рутер, било преко Ви-Фи или жичане Етхернет везе. Сваком уређају ваш рутер додељује ИП адресу, који користи НАТ (превођење мрежне адресе) за усмеравање саобраћаја ка и од све те ИП адресе у свет преко ваше „спољне глобалне ИП адресе“ – адресе коју вам је издала ваша интернет услуга провајдер.
Касперски Тотал Сецурити – сада 60% попуста
Награђивана заштита од хакера, вируса и малвера. Укључује бесплатан ВПН, менаџер лозинки и Касперски Сафе Кидс.
Користите код: КТСК210 да бисте уштедели додатних 10% на већ фантастичних 50% попуста
- КОД: КТСК210
- 60% попуста
- 16 фунти годишње
Ако рутер прихвати сав саобраћај, без обзира на то одакле је или куда иде, онда би свако споља могао да приступи било чему на вашој мрежи. То је очигледно ужасна идеја, тако да ваш заштитни зид стоји на путу томе.
Неће пустити ништа на шири интернет осим ако рачунар унутар ваше мреже изричито не захтева да се успостави веза. Све што активно желите да сервирате податке ширем Интернету, као што је веб или сервер е-поште, додељује се ДМЗ-у (демилитаризованој зони), која се налази изван заштитног зида. Софистицираније примене могу уместо тога поставити ДМЗ иза другачијег, мање рестриктивног скупа правила заштитног зида, одвојеног од локалне мреже.
Али шта ако треба да дозволите саобраћај споља? Затим конфигуришете заштитни зид да га прође помоћу „правила заштитног зида“. Обично ћете то урадити помоћу подешавања за прослеђивање портова на вашем заштитном зиду.
Одређени портови имају специфичне функције за које су резервисани. Порт 80 за веб саобраћај и порт 22 за сигуран приступ љусци, на пример.
Остале, мораћете ручно да отворите користећи подешавања за прослеђивање портова на рутеру. Ви кажете рутеру који спољни порт окренут према интернету треба да отвори и на коју ИП адресу локалног уређаја треба да усмери све податке који се шаљу на тај порт. Такође ћете желети да дефинишете на који порт на локалном уређају иде саобраћај, тако да буде усмерен на програм који га слуша.
Ако желите да можете да користите протокол удаљене радне површине (РДП) за повезивање са Виндовс рачунаром унутар ваше мреже када сте негде другде, мораћете да отворите порт 3389. Подразумевани порт за наменски Минецрафт сервер је 25565.
Иако често можете доделити мање-више било који порт који вам се свиђа (осим резервисаних) било чему, придржавање подразумеваних вредности има предности. Међутим, то вас такође може учинити рањивијим према свима који конкретно покушавају да хакују у лоше заштићене примере услуга које користе те портове. Никада не користите подразумевана корисничка имена и лозинке за услуге које ћете излагати интернету.
НАТ заштитни зид вашег рутера има и друге функције, као што је могућност блокирања одлазног саобраћаја ако то желите. Такође можете да конфигуришете свој заштитни зид да дозволи да сав саобраћај са одређене ИП адресе приступи деловима или целој вашој мрежи. Ово може бити корисно ако вам је потребан потпун приступ једној мрежи коју поседујете са друге мреже коју поседујете и која има другачију ИП адресу.
Дакле, то је ваш мрежни заштитни зид. Одлично вас чува и вреди имати пристојан тако да добијете одговарајући конфигурациони интерфејс са пуно опција.
Виндовс такође има снажан заштитни зид који је подразумевано укључен.
То је у великој мери Виндовс ствар. Линук дистрибуције и мацОС имају софтверске заштитне зидове, али их подразумевано не омогућавају. Уместо тога, ако услуга на систему не користи експлицитно („слушање на“) порт, биће не реагује на било какав спољни покушај да се са њим контактира, ефективно спречавајући сваку нежељену комуникацију или приступ.
Касперски Тотал Сецурити – сада 60% попуста
Награђивана заштита од хакера, вируса и малвера. Укључује бесплатан ВПН, менаџер лозинки и Касперски Сафе Кидс.
Користите код: КТСК210 да бисте уштедели додатних 10% на већ фантастичних 50% попуста
- КОД: КТСК210
- 60% попуста
- 16 фунти годишње
Виндовс заштитни зид ради мање-више исту ствар као ваш мрежни заштитни зид, али брине само о рачунару на којем ради. Подразумевано, Виндовс заштитни зид на Виндовс 10 и Виндовс 11 блокира све долазне везе које се не подударају са одређеним правилом заштитног зида
Такође је мало интерактивнији, тако да ако покренете везу која користи одређени порт, може питати да ли желите да отворите тај порт или не, и додаће правило које дозвољава ту везу ако кажете да. Међутим, то не иде увек како треба, тако да ћете можда морати ручно да отворите одређене портове заштитног зида користећи подешавања заштитног зида Мицрософт Дефендер.
Зашто веровати нашем новинарству?
Основан 2004. године, Трустед Ревиевс постоји да би нашим читаоцима пружио темељне, непристрасне и независне савете о томе шта да купе.
Данас имамо милионе корисника месечно из целог света и процењујемо више од 1.000 производа годишње.
