Þú hefur líklega heyrt að Windows 7 eða Windows 8 eldveggur (eins og heilbrigður eins og önnur stýrikerfi fyrir tölvu) er mikilvægur þáttur í kerfisvernd. En veistu nákvæmlega hvað það er og hvað það gerir? Margir vita það ekki. Í þessari grein mun ég reyna að tala almennt um hvað eldvegg er (það er einnig kallað eldvegg), hvers vegna það er þörf og um nokkra hluti sem tengjast efniinu. Þessi grein er ætluð fyrir nýliði.
Kjarni eldveggsins er sú að það stjórnar eða síir allan umferðina (gögn sem send eru yfir netið) milli tölvu (eða staðarnet) og annarra neta, svo sem internetið, sem er dæmigerður. Án þess að nota eldvegg getur einhver umferð farið framhjá. Þegar kveikt er á eldveggnum fer aðeins net umferðin sem leyft er af eldvegg reglum.
Sjá einnig: hvernig á að slökkva á Windows Firewall (að slökkva á Windows Firewall gæti þurft að hlaupa eða setja upp forrit)
Hvers vegna í Windows 7 og nýrri útgáfur af eldveggnum er hluti af kerfinu
Firewall í Windows 8
Margir notendur nota í dag leið til að komast á internetið frá nokkrum tækjum í einu, sem í raun er líka eins konar eldvegg. Þegar bein tenging er notuð í gegnum kapal eða DSL mótald er tölvan úthlutað opinberri IP-tölu sem hægt er að nálgast úr öðrum tölvum á netinu. Öllum sérþjónustum sem keyra á tölvunni þinni, svo sem Windows þjónustu til að deila prentum eða skrám, er fjarstýring á öðrum tölvum. Á sama tíma, jafnvel þegar þú slökkva á ytri aðgangi að tilteknum þjónustu, er ógnin um illgjarn tengingu enn - fyrst og fremst vegna þess að venjulegur notandi hugsar ekki mikið um hvað er að keyra í Windows stýrikerfinu og bíða eftir komandi tengingu og í öðru lagi vegna ýmissa eins konar götum í öryggismálum sem leyfa þér að tengjast við ytri þjónustu í þeim tilvikum þar sem það er bara að keyra, jafnvel þótt komandi tengingar í henni séu bönnuð. Eldveggurinn leyfir einfaldlega ekki þjónustunni að senda beiðni sem notar varnarleysi.
Fyrsta útgáfan af Windows XP, svo og fyrri útgáfur af Windows, innihéldu ekki innbyggðu eldvegg. Og bara með því að gefa út Windows XP, var alhliða dreifingin á internetinu samtímis. Skorturinn á eldveggi í afhendingu, sem og lágmarksnotkun notenda varðandi öryggi í öryggismálum, leiddi til þess að allir tölvur sem tengjast internetinu með Windows XP gætu smitast innan nokkurra mínútna ef um er að ræða markvissar aðgerðir.
Fyrsta Windows eldveggurinn var kynntur í Windows XP Service Pack 2 og síðan er eldveggurinn sjálfgefið virkur í öllum útgáfum stýrikerfisins. Og þeir þjónustu sem við ræddum um hér að ofan eru nú einangruð frá ytri netum og eldveggurinn bannar öllum komandi tengingum nema það sé sérstaklega leyft í eldveggstillingum.
Þetta kemur í veg fyrir að aðrar tölvur frá internetinu séu tengdir við staðbundna þjónustu á tölvunni þinni og auki stjórnar aðgangi að sérþjónustu frá staðarneti þínu. Það er af þessum sökum, þegar þú tengist nýju neti, spyr Windows hvort það sé heimanet, vinnu eða opinber. Þegar tenging er við heimanet leyfir Windows Firewall aðgang að þessari þjónustu og þegar það er tengt við almenningsnet - bannar.
Aðrar aðgerðir eldveggsins
Eldveggurinn er hindrun (þess vegna er nafnið eldveggur - frá ensku. "Wall of Fire") milli ytri netkerfisins og tölvunnar (eða staðarnets), sem er undir vernd þess. Helstu heimili eldvegg verndun aðgerð er að loka öllum óæskilegum komandi umferð á Netinu. Þetta er þó ekki allt sem eldvegg getur gert. Með hliðsjón af því að eldveggurinn er "á milli" netkerfisins og tölvunnar er hægt að nota það til að greina alla komandi og sendan net umferð og ákveða hvað á að gera við það. Til dæmis er hægt að stilla eldvegginn til að loka fyrir tiltekna tegund af sendan umferð, halda utan um grunsamlega netvirka starfsemi eða allar netatengingar.
Í Windows Firewall getur þú stillt ýmsar reglur sem leyfa eða loka ákveðnum tegundum af umferð. Til dæmis er heimilt að leyfa komandi tengingar frá netþjóni með tilteknum IP-tölu og öllum öðrum beiðnum verður hafnað (þetta getur verið gagnlegt þegar þú þarft að tengjast forritinu í tölvu frá tölvu, þótt það sé betra að nota VPN).
Eldveggur er ekki alltaf hugbúnaður, eins og þekktur Windows Firewall. Í fyrirtækjum er hægt að nota fínstilltu hugbúnað og vélbúnaðarkerfi sem annast virkni eldvegg.
Ef þú ert með Wi-Fi leið heima (eða bara leið) virkar það einnig eins og vélbúnaður eldvegg, þökk sé NAT aðgerð þess, sem kemur í veg fyrir ytri aðgang að tölvum og öðrum tækjum sem tengjast leiðinni.
