Essensen av brannmuren er at den kontrollerer eller filtrerer all trafikk (data som overføres over nettverket) mellom datamaskinen (eller det lokale nettverket) og andre nettverk, for eksempel Internett-nettverket, som er mest typisk. Uten bruk av brannmuren, kan enhver type trafikk holdes. Når brannmuren er slått på, passerer bare den nettverkstrafikken, som er tillatt av brannmurreglene. Det kan også være interessant: hvordan å blokkere programmet tilgang til Internett.
Se også: Slik deaktiverer du Windows-brannmur (Windows-brannmur Disabling Ma kan være pålagt å jobbe eller installere programmer)
Hvorfor i Windows 7 og nyere versjoner av brannmuren er en del av systemet
Mange brukere bruker i dag rutere for å få tilgang til Internett samtidig fra flere enheter, som faktisk er også en slags brannmur. Når du bruker direkte Internett-tilkobling via et kabel- eller DSL-modem, tildeles en datamaskin en offentlig IP-adresse som du kan kontakte en annen datamaskin på nettverket. Eventuelle nettverkstjenester som fungerer på datamaskinen, for eksempel Windows-tjenester for deling av skrivere eller filer, kan eksterne skrivebordene være tilgjengelige for andre datamaskiner. Samtidig, selv når du deaktiverer ekstern tilgang til bestemte tjenester, forblir trusselen om ondsinnet tilkobling fortsatt - først og fremst fordi den vanlige brukeren tenker lite om det faktum at det startes i Windows OS og forventer en innkommende tilkobling, Og for det andre - på grunn av ulike typer sikkerhetshull som lar deg koble til fjernbetjeningen i tilfeller der den bare kjører, selv om de innkommende tilkoblingene er forbudt i den. Brannmur tillater ikke å sende en forespørsel om en forespørsel som bruker sårbarhet.
Den første versjonen av Windows XP, samt tidligere versjoner av Windows, inneholdt ikke en innebygd brannmur. Og bare med utgivelsen av Windows XP og sammenfalt med den utbredte distribusjonen av Internett. Mangelen på brannmur i forsyningen, samt liten leseferdighet av brukere i Internett-sikkerhetsplanen, førte til at en hvilken som helst datamaskin som er koblet til Internett med Windows XP, kan bli smittet i løpet av et par minutter i tilfelle målrettede handlinger.
Den første Windows-brannmuren ble presentert i Windows XP Service Pack 2, og siden da er brannmuren inkludert i alle versjoner av operativsystemet. Og de tjenestene vi snakket ovenfor er nå isolert fra eksterne nettverk, og brannmuren forbyder alle innkommende tilkoblinger, unntatt når det er direkte tillatt i brannmurinnstillingene.
Dette forhindrer forbindelsen til andre datamaskiner fra Internett til lokale tjenester på datamaskinen din, og kontrollerer i tillegg tilgang til nettverkstjenester fra ditt lokale nettverk. Det er av denne grunn at når det er koblet til et nytt Windows-nettverk, blir det spurt om hjemmenettverket, arbeid eller offentlig. Når det er koblet til hjemmenettverket, gir Windows-brannmur tilgang til disse tjenestene, og når det er koblet til offentlige - forbyr.
Andre funksjoner av brannmur
Brannmuren er en barriere (dermed navnet på brannmuren - fra engelsk. "Brannvegg") mellom det eksterne nettverket og datamaskinen (eller lokalt nettverk), som er under beskyttelse. Den viktigste beskyttelsesfunksjonen til brannmuren til hjemmebruk er blokkering av all uønsket innkommende Internett-trafikk. Dette er imidlertid ikke alt som en brannmur kan. Gitt det faktum at brannmuren "er mellom" nettverket og datamaskinen, kan den brukes til å analysere hele innkommende og utgående nettverkstrafikken og bestemme hva som skal gjøres med det. For eksempel, en brannmur-heis som skal konfigureres for å blokkere en bestemt type utgående trafikk, behold en journal av mistenkelig nettverksaktivitet eller alle nettverksforbindelser.
I Windows-brannmur kan du konfigurere en rekke regler som vil tillate eller forby visse typer trafikk. For eksempel kan innkommende tilkoblinger bare tillates fra en server med en bestemt IP-adresse, og alle andre forespørsler vil avvike (dette kan være nyttig når du må koble til programmet på datamaskinen fra arbeidsdatamaskinen, selv om det er bedre å bruk VPN).
Brannmur er ikke alltid programvare som den kjente Windows-brannmuren. I bedriftssektoren kan finfunnskonfigurert programvare og maskinvare komplekser som utfører berømmelsefunksjonene brukes.
Hvis du har en Wi-Fi-router (eller bare en ruteren), fungerer det også som en slags maskinvare brannmur, takket være sin NAT-funksjon, som forhindrer tilgang til datamaskiner og andre enheter som er koblet til ruteren.