Bistvo požarnega zidu je, da nadzoruje ali filtrira ves promet (podatki, ki se prenašajo prek omrežja) med računalnikom (ali lokalnim omrežjem) in drugimi omrežji, kot je internetno omrežje, ki je najbolj običajno. Brez uporabe požarnega zidu je lahko vsaka vrsta prometa. Ko je požarni zid vklopljen, le ta omrežni promet preide, kar dovoljuje pravila požarnega zidu. Morda je zanimivo: kako blokirati dostop do interneta.
Glejte tudi: Kako onemogočiti požarni zid Windows (Požarni zid Windows Omogočanje MA je morda potrebno za delo ali namestitev programov)
Zakaj je v sistemu Windows 7 in novejših različicah požarnega zidu del sistema
Zelo veliko uporabnikov danes uporabljajo usmerjevalnike za dostop do interneta naenkrat iz več naprav, ki je pravzaprav tudi vrsta požarnega zidu. Pri uporabi neposredne internetne povezave prek kabelskega ali DSL modema je računalnik dodeljen javni naslov IP, na katerega se lahko obrnete na kateri koli drug računalnik v omrežju. Vse omrežne storitve, ki delujejo na vašem računalniku, kot so storitve Windows za izmenjavo tiskalnikov ali datotek, oddaljenih namizja lahko dostopne drugim računalnikom. Hkrati, tudi če onemogočite oddaljeni dostop do določenih storitev, grožnja zlonamerne povezave še vedno ostaja - najprej, ker običajen uporabnik misli malo o tem, da se začne v svojem sistemu Windows OS in pričakuje dohodne povezave, in drugič - zaradi različnih vrst varnostnih lukenj, ki vam omogočajo, da se povežete z oddaljeno storitev v primerih, ko se preprosto izvaja, tudi če so v njem prepovedane dohodne povezave. Požarni zid preprosto ne omogoča pošiljanja zahteve na zahtevo, ki uporablja ranljivost.
Prva različica operacijskega sistema Windows XP, kot tudi prejšnje različice sistema Windows, ni vsebovala vgrajenega požarnega zidu. In samo z izdajo operacijskega sistema Windows XP in sovpadali z razširjeno porazdelitvijo interneta. Pomanjkanje požarnega zidu v oskrbi, kot tudi majhno pismenost uporabnikov v internetnem načrtu, je privedlo do dejstva, da je vsak računalnik, ki je povezan z internetom z operacijskim sistemom Windows XP, okužen v nekaj minutah v primeru ciljnih dejanj.
Prvi požarni zid Windows je bil predstavljen v servisnem paketu Windows XP 2 in od takrat je požarni zid vključen v vse različice operacijskega sistema. In te storitve, ki smo jih govorili, so zdaj izolirani iz zunanjih omrežij, požarni zid prepoveduje vse dohodne povezave, razen če je neposredno dovoljen v nastavitvah požarnega zidu.
To preprečuje povezavo drugih računalnikov iz interneta na lokalne storitve na vašem računalniku in poleg tega nadzoruje dostop do omrežnih storitev iz vašega lokalnega omrežja. Iz tega razloga je, kadar je priključen na novo omrežje Windows, se vpraša o domačem omrežju, delovanju ali javnosti. Ko je priključen na domače omrežje, požarni zid Windows omogoča dostop do teh storitev, in ko je priključen na javnost - prepoveduje.
Druge funkcije požarnega zidu
Požarni zid je pregrada (zato ime požarnega zidu - iz angleščine. «Požarna stena) med zunanjim omrežjem in računalnikom (ali lokalnim omrežjem), ki je pod njeno zaščito. Glavna zaščitna funkcija požarnega zidu za domačo uporabo je blokiranje vseh neželenih dohodnih internetnih prometa. Vendar to ni vse, kar lahko požarni zid. Glede na to, da je požarni zid "med" omrežjem in računalnikom, se lahko uporablja za analizo celotnega dohodnega in odhodnega omrežnega prometa ter se odločite, kaj storiti z njim. Na primer, požarni zid, ki ga je treba konfigurirati tako, da blokira določeno vrsto odhodnega prometa, držite revijo sumljivih omrežnih dejavnosti ali vseh omrežnih povezav.
V požarnem zidu Windows lahko konfigurirate različne pravil, ki bodo omogočili ali prepovejo določene vrste prometa. Na primer, dohodne povezave je mogoče dovoliti le s strežnika s posebnim naslovom IP, vse druge zahteve pa bodo odstopa (to je lahko koristno, če se morate povezati s programom v računalniku iz delovnega računalnika, čeprav je bolje Uporabite VPN).
Požarni zid ni vedno programska oprema kot znani požarni zid Windows. V podjetniškem sektorju se lahko uporabijo fino konfigurirane komplekse programske in strojne opreme, ki opravljajo funkcije slavnih.
Če imate Wi-Fi Domov Router (ali samo usmerjevalnik), deluje tudi kot vrsta strojne opreme požarnega zidu, zahvaljujoč funkciji NAT, ki preprečuje dostop do računalnikov in drugih naprav, ki so povezane z usmerjevalnikom.