Bản chất của tường lửa là nó kiểm soát hoặc bộ lọc tất cả lưu lượng truy cập (dữ liệu được truyền qua mạng) giữa máy tính (hoặc mạng cục bộ) và các mạng khác, chẳng hạn như mạng Internet, thường là điển hình nhất. Không sử dụng tường lửa, bất kỳ loại lưu lượng truy cập có thể được giữ. Khi tường lửa được bật, chỉ có lưu lượng mạng đó đi qua, được các quy tắc tường lửa cho phép. Nó cũng có thể thú vị: Cách chặn chương trình truy cập Internet.
Xem thêm: Cách vô hiệu hóa Tường lửa Windows (Windows Firewall vô hiệu hóa MA có thể được yêu cầu để hoạt động hoặc cài đặt chương trình)
Tại sao trong Windows 7 và các phiên bản mới hơn của Tường lửa là một phần của hệ thống
Rất nhiều người dùng ngày nay sử dụng bộ định tuyến để truy cập Internet cùng một lúc từ một số thiết bị, trên thực tế, đó cũng là một loại tường lửa. Khi sử dụng kết nối Internet trực tiếp thông qua modem cáp hoặc DSL, máy tính được gán một địa chỉ IP công cộng mà bạn có thể liên hệ với bất kỳ máy tính nào khác trên mạng. Bất kỳ dịch vụ mạng nào hoạt động trên máy tính của bạn, chẳng hạn như các dịch vụ Windows để chia sẻ máy in hoặc tệp, máy tính để bàn từ xa có thể được truy cập vào các máy tính khác. Đồng thời, ngay cả khi bạn vô hiệu hóa truy cập từ xa vào một số dịch vụ nhất định, mối đe dọa của kết nối độc hại vẫn còn - trước hết, vì người dùng thông thường nghĩ rõ rằng nó được bắt đầu trong HĐH Windows của mình và mong đợi kết nối đến, Và thứ hai - do nhiều loại lỗ bảo mật cho phép bạn kết nối với dịch vụ từ xa trong trường hợp chỉ đơn giản là chạy, ngay cả khi các kết nối đến bị cấm trong đó. Tường lửa chỉ đơn giản là không cho phép gửi yêu cầu đến yêu cầu sử dụng lỗ hổng.
Phiên bản đầu tiên của Windows XP, cũng như các phiên bản Windows trước, không chứa tường lửa tích hợp. Và chỉ với việc phát hành Windows XP và trùng hợp với phân phối rộng rãi của Internet. Việc thiếu tường lửa trong nguồn cung cấp, cũng như biết chữ nhỏ của người dùng trong kế hoạch bảo mật Internet, dẫn đến thực tế là bất kỳ máy tính nào được kết nối với Internet với Windows XP đều có thể bị nhiễm trong một vài phút trong trường hợp hành động được nhắm mục tiêu.
Tường lửa Windows đầu tiên được trình bày trong Windows XP Service Pack 2 và sau đó tường lửa được bao gồm trong tất cả các phiên bản của hệ điều hành. Và những dịch vụ đó, chúng tôi đã nói ở trên hiện đang bị cô lập từ các mạng bên ngoài và tường lửa cấm tất cả các kết nối đến ngoại trừ khi được phép trực tiếp trong cài đặt tường lửa.
Điều này ngăn kết nối các máy tính khác từ Internet sang các dịch vụ cục bộ trên máy tính của bạn và ngoài ra, các điều khiển quyền truy cập vào các dịch vụ mạng từ mạng cục bộ của bạn. Đó là vì lý do này, bất cứ khi nào nó được kết nối với mạng Windows mới, nó được hỏi về mạng gia đình, làm việc hoặc công khai. Khi được kết nối với mạng gia đình, Windows Firewall cho phép truy cập vào các dịch vụ này và khi được kết nối với công khai - cấm.
Các chức năng khác của tường lửa
Tường lửa là một rào cản (do đó tên của tường lửa - từ tiếng Anh. "Lửa tường") giữa mạng bên ngoài và máy tính (hoặc mạng cục bộ), nằm dưới sự bảo vệ của nó. Chức năng bảo vệ chính của tường lửa để sử dụng tại nhà là việc chặn tất cả lưu lượng truy cập Internet đến không mong muốn. Tuy nhiên, đây không phải là tất cả những gì một tường lửa có thể. Với thực tế là tường lửa "nằm giữa" Mạng và máy tính, nó có thể được sử dụng để phân tích toàn bộ lưu lượng mạng đến và đi và quyết định phải làm gì với nó. Ví dụ, một loại cây tường tường lửa được cấu hình để chặn một loại lưu lượng đi nào đó, hãy giữ một tạp chí về hoạt động mạng đáng ngờ hoặc tất cả các kết nối mạng.
Trong Windows Firewall, bạn có thể định cấu hình nhiều quy tắc sẽ cho phép hoặc cấm một số loại lưu lượng nhất định. Ví dụ: các kết nối đến chỉ có thể được phép từ một máy chủ có địa chỉ IP cụ thể và tất cả các yêu cầu khác sẽ lệch (điều này có thể hữu ích khi bạn cần kết nối với chương trình trên máy tính của mình từ máy tính làm việc, mặc dù tốt hơn là tốt hơn Sử dụng VPN).
Tường lửa không phải lúc nào cũng là phần mềm như Tường lửa Windows nổi tiếng. Trong lĩnh vực công ty, các phức hợp phần mềm và phần cứng được cấu hình tốt, thực hiện các chức năng FAME có thể được sử dụng.
Nếu bạn có bộ định tuyến gia đình Wi-Fi (hoặc chỉ là bộ định tuyến), nó cũng hoạt động như một loại tường lửa phần cứng, nhờ chức năng NAT của nó, ngăn truy cập vào máy tính và các thiết bị khác được kết nối với bộ định tuyến.