Hanfod y Firewall yw ei fod yn rheoli neu'n hidlo pob traffig (data a drosglwyddir dros y rhwydwaith) rhwng y cyfrifiadur (neu'r rhwydwaith lleol) a rhwydweithiau eraill, megis y rhwydwaith Rhyngrwyd, sydd fwyaf nodweddiadol. Heb y defnydd o'r wal dân, gellir cynnal unrhyw fath o draffig. Pan fydd y wal dân yn cael ei droi ymlaen, dim ond y traffig rhwydwaith sy'n mynd heibio, sy'n cael ei ganiatáu gan y rheolau wal dân. Gall hefyd fod yn ddiddorol: sut i rwystro mynediad y rhaglen i'r Rhyngrwyd.
Gweler hefyd: Sut i analluogi Windows Firewall (efallai y bydd yn ofynnol i Windows Firewall analluogi MA weithio neu osod rhaglenni)
Pam mae fersiynau Windows 7 a mwy newydd o'r wal dân yn rhan o'r system
Mae llawer o ddefnyddwyr heddiw yn defnyddio llwybryddion i gael mynediad i'r rhyngrwyd ar unwaith o nifer o ddyfeisiau, sydd, mewn gwirionedd, hefyd yn fath o fur tân. Wrth ddefnyddio cysylltiad rhyngrwyd uniongyrchol trwy gebl neu DSL modem, mae cyfrifiadur yn cael ei neilltuo i gyfeiriad IP cyhoeddus y gallwch gysylltu ag ef unrhyw gyfrifiadur arall ar y rhwydwaith. Gall unrhyw wasanaethau rhwydwaith sy'n gweithio ar eich cyfrifiadur, fel gwasanaethau Windows ar gyfer rhannu argraffwyr neu ffeiliau, desgiau anghysbell fod yn hygyrch i gyfrifiaduron eraill. Ar yr un pryd, hyd yn oed pan fyddwch yn analluogi mynediad o bell i wasanaethau penodol, mae'r bygythiad o gysylltiad maleisus yn dal i fod yn parhau i fod - yn gyntaf, oherwydd ychydig iawn am y defnyddiwr cyffredin am y ffaith ei fod yn dechrau yn ei Windows OS ac yn disgwyl cysylltiad sy'n dod i mewn, ac yn ail - oherwydd amrywiol y math o dyllau diogelwch sy'n eich galluogi i gysylltu â'r gwasanaeth anghysbell mewn achosion lle mae'n cael ei redeg, hyd yn oed os gwaherddir y cysylltiadau sy'n dod i mewn ynddo. Nid yw wal dân yn caniatáu anfon cais i gais sy'n defnyddio bregusrwydd.
Nid oedd y fersiwn gyntaf o Windows XP, yn ogystal â fersiynau blaenorol o Windows, yn cynnwys wal dân adeiledig. A dim ond gyda rhyddhau Windows XP a chyd-daro â dosbarthiad eang y Rhyngrwyd. Mae diffyg wal dân yn y cyflenwad, yn ogystal â llythrennedd bach o ddefnyddwyr yn y Cynllun Diogelwch Rhyngrwyd, arweiniodd at y ffaith y gallai unrhyw gyfrifiadur sy'n gysylltiedig â'r Rhyngrwyd gyda Windows XP gael ei heintio yn ystod cwpl o funudau rhag ofn y bydd camau wedi'u targedu.
Cyflwynwyd y Firewall Windows cyntaf yn Windows XP Pecyn Gwasanaeth 2 ac ers hynny mae'r Firewall wedi'i gynnwys ym mhob fersiwn o'r system weithredu. Ac mae'r gwasanaethau hynny y buom yn siarad uchod bellach yn cael eu hynysu oddi wrth rwydweithiau allanol, ac mae'r wal dân yn gwahardd yr holl gysylltiadau sy'n dod i mewn ac eithrio pan gaiff ei ganiatáu yn uniongyrchol yn y lleoliadau wal dân.
Mae hyn yn atal cysylltiad cyfrifiaduron eraill o'r rhyngrwyd i wasanaethau lleol ar eich cyfrifiadur ac, yn ogystal, yn rheoli mynediad at wasanaethau rhwydwaith o'ch rhwydwaith lleol. Am y rheswm hwn, pryd bynnag y caiff ei gysylltu â rhwydwaith Windows newydd, gofynnir iddo am y rhwydwaith cartref, yn gweithio neu'n gyhoeddus. Pan gânt eu cysylltu â'r rhwydwaith cartref, Windows Firewall yn caniatáu mynediad i'r gwasanaethau hyn, ac wrth gysylltu â'r cyhoedd - yn gwahardd.
Swyddogaethau eraill o fur tân
Mae'r wal dân yn rhwystr (felly enw'r wal dân - o'r Saesneg. "Wal Dân") rhwng y rhwydwaith allanol a'r cyfrifiadur (neu'r rhwydwaith lleol), sydd o dan ei amddiffyniad. Prif swyddogaeth amddiffynnol y wal dân ar gyfer defnydd cartref yw blocio pob traffig rhyngrwyd sy'n dod i mewn diangen. Fodd bynnag, nid yw hyn i gyd y gall wal dân. O ystyried y ffaith bod y wal dân "rhwng" y rhwydwaith a'r cyfrifiadur, gellir ei ddefnyddio i ddadansoddi'r holl draffig rhwydwaith sy'n dod i mewn ac sy'n mynd allan ac yn penderfynu beth i'w wneud ag ef. Er enghraifft, mae wal dân yn cynnwys i gael ei ffurfweddu i rwystro math penodol o draffig sy'n mynd allan, cadw cyfnodolyn o weithgarwch rhwydwaith amheus neu holl gysylltiadau rhwydwaith.
Yn Windows Firewall, gallwch ffurfweddu amrywiaeth o reolau a fydd yn caniatáu neu'n gwahardd mathau penodol o draffig. Er enghraifft, dim ond o weinydd sydd â chyfeiriad ip penodol y gellir caniatáu i gysylltiadau sy'n dod i mewn, a bydd pob cais arall yn gwyro (gall hyn fod yn ddefnyddiol pan fydd angen i chi gysylltu â'r rhaglen ar eich cyfrifiadur o'r cyfrifiadur gwaith, er ei bod yn well Defnyddiwch VPN).
Nid yw Firewall bob amser yn feddalwedd fel y wal dân Windows adnabyddus. Yn y sector corfforaethol, gellir defnyddio cymhlethdodau meddalwedd a chaledwedd sydd wedi'u ffurfweddu'n fân sy'n perfformio'r swyddogaethau enwogrwydd.
Os oes gennych lwybrydd cartref Wi-Fi (neu dim ond llwybrydd), mae hefyd yn gweithredu fel math o wal dân caledwedd, diolch i'w swyddogaeth NAT, sy'n atal mynediad i gyfrifiaduron a dyfeisiau eraill sy'n gysylltiedig â'r llwybrydd.