Vad är en brandvägg?

En brandvägg står mellan din dator och nätverket den är på eller mellan ditt nätverk och det bredare internet. Det finns för att tillåta specifika typer av trafik, ofta identifierade av den port de använder, genom och blockera allt annat.

Ditt lokala nätverk omfattar alla enheter som är anslutna till din hemrouter, antingen via Wi-Fi eller en trådbunden Ethernet-anslutning. Varje enhet tilldelas en IP-adress av din router, som använder NAT (Network Address Translation) för att dirigera trafik till och från alla dessa IP-adresser till världen via din "utanför globala IP-adress" - adressen som du fått av din internettjänst leverantör.

Om din router accepterade all trafik, oavsett vem den kommer ifrån eller vart den går, skulle vem som helst utifrån kunna komma åt vad som helst på ditt nätverk. Det är uppenbarligen en hemsk idé, så din brandvägg står i vägen för det.

Det kommer inte att släppa ut något till det bredare internet om inte en dator i ditt nätverk specifikt begär att anslutningen ska göras. Allt som du aktivt vill skicka data till det bredare internet, till exempel en webb- eller e-postserver, tilldelas DMZ (Demilitarized Zone), som sitter utanför brandväggen. Mer sofistikerade distributioner kan istället placera DMZ bakom en annan, mindre restriktiv uppsättning brandväggsregler, separerade från det lokala nätverket.

Men vad händer om du behöver släppa in trafik utifrån? Sedan konfigurerar du brandväggen att släppa igenom den med hjälp av en "brandväggsregel". Du kommer vanligtvis att göra detta med inställningarna för portvidarebefordran på din brandvägg.

Vissa portar har specifika funktioner som de är reserverade för. Port 80 för webbtrafik och port 22 för säker skalåtkomst, till exempel.

Andra måste du öppna manuellt med din routers Port Forwarding-inställningar. Du talar om för routern vilken extern, internetvänd port den behöver öppna och vilken lokal enhets IP-adress den behöver för att styra all data som skickas till den porten. Du vill också definiera vilken port på den lokala enheten trafiken går till, så att den dirigeras till programmet som lyssnar efter den.

Om du vill kunna använda Remote Desktop Protocol (RDP) för att ansluta till en Windows-dator i ditt nätverk när du är någon annanstans, måste du öppna port 3389. Standardporten för en dedikerad Minecraft-server är 25565.

Även om du ofta kan tilldela mer eller mindre vilken port du vill (förutom de reserverade) till vad som helst, har det fördelar att hålla fast vid standardinställningarna. Men det kan också göra dig mer sårbar för alla som specifikt försöker hacka sig in i dåligt skyddade exempel på tjänster som använder dessa portar. Använd aldrig standardanvändarnamn och lösenord för tjänster som du kommer att exponera för internet.

Din routers NAT-brandvägg har andra funktioner, till exempel möjligheten att blockera utgående trafik om du vill. Du konfigurerar också din brandvägg så att all trafik från en specifik IP-adress får tillgång till delar av eller hela ditt nätverk. Detta kan vara användbart om du behöver fullständig åtkomst till ett nätverk du äger från ett annat nätverk du äger som har en annan IP-adress.

Så det är din nätverksbrandvägg. Det gör ett bra jobb med att hålla dig säker, och det är värt att ha ett anständigt så att du får ett korrekt konfigurationsgränssnitt med många alternativ.

Windows har också en robust brandvägg som är på som standard.

Det är mycket en Windows-grej. Linux-distros och macOS har mjukvarubrandväggar men aktiverar dem inte som standard. Istället, om en tjänst på systemet inte uttryckligen använder ("lyssnar på") en port, kommer det att vara svarar inte på externa försök att kontakta den, vilket effektivt förhindrar all oönskad kommunikation eller tillgång.

Windows-brandväggen gör mer eller mindre samma sak som din nätverksbrandvägg, men den bryr sig bara om datorn den körs på. Som standard blockerar Windows-brandväggen i Windows 10 och Windows 11 alla inkommande anslutningar som inte matchar en specifik brandväggsregel 

Det är också lite mer interaktivt, så om du initierar en anslutning som använder en viss port, kan det fråga dig om du vill öppna den porten eller inte, och kommer att lägga till en regel som tillåter den anslutningen om du säger ja. Det blir dock inte alltid rätt, så du kan behöva öppna specifika brandväggsportar manuellt med hjälp av Microsoft Defender Firewall-inställningarna.

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.