varför du inte behöver ett utgående brandvägg på din bärbara eller stationära dator

Windows har en inbyggd brandvägg som blockerar inkommande anslutningar. Om ett program vill agera som en server, kommer Windows att fråga dig. Vissa nördar tycker inte om den inbyggda brandväggen eftersom det inte erbjuder samma anvisningarna för utgående anslutningar.

Windows-brandväggen kan alla program på datorn för att ansluta till Internet utan att fråga dig. Det finns en hel brandvägg industri böjd på övertygande genomsnittliga användare att de behöver extra skydd, men du verkligen inte.

Windows-brandväggen endast visar en enda typ av applikationsrelaterade brandvägg prompten. När ett program vill fungera som en webbserver – till exempel om du installerar webbserverprogrammet, börja använda en BitTorrent-klient, eller värd en spelserver – ser du en prompt säga program vill fungera som en server. Om du samtycker, kan programmet sedan ta emot inkommande anslutningar från Internet eller det lokala nätverket. Naturligtvis har du fortfarande att vidarebefordra portar på routern om programmet inte stöder UPnP automatiskt vidarebefordra portarna.

Sådana uppmaningar är ovanliga, så att de blir lättare att hantera. Om ett program vill fungera som en server, kommer det att fråga dig – så att du vet att du har sista ordet över vilka typer av inkommande anslutningar kan upprättas till datorn.

Utgående brandväggar ta detta ett steg längre. När alla program vill ansluta till Internet eller det lokala nätverket, visas en prompt. Om du avvisar anslutningen, kommer din brandvägg hindrar programmet från att ansluta.

Verkligheten är att utgående brandväggar är inte ett användbart säkerhetsverktyg för den genomsnittlige användaren. Här är anledningen

Utgående brandväggar är inte ett effektivt försvar mot skadliga program. Du bör fokusera på att använda ett effektivt antivirusprogram, hålla programvaran up-to-date, och se till att du inte har Java installerat. Det kommer att hålla datorn mycket säkrare än att använda ett antivirusprogram som inte kommer att bidra mycket i efterhand. Om datorn äventyras, är det äventyras.

Många nördar säger att de gillar att använda ett utgående brandvägg för att blockera program som inte är skadliga program men är inte alltför tillförlitlig från “ringa hem.” Du skulle bara veta om en sådan app var ringa hem om du körde en utgående brandvägg, trots allt.

I slutändan bör du inte köra ett program som du inte litar på din dator. Om du använder ett program, men du behöver inte lita på det nog att låta den få tillgång till Internet, du sannolikt gör ett misstag – du har redan litade på ansökan ganska lite genom att ge den tillgång till systemet. I denna dag och ålder, kommer nästan varje program att ansluta till Internet av någon anledning, oavsett om det är att synkronisera personuppgifter med en online-tjänst eller bara söka efter uppdateringar på nätet.

Utgående brandväggar är inte helt värdelös. Om du har ett specifikt behov och verkligen vill förhindra ett visst program från att ansluta till Internet, kan detta vara användbart – men de flesta människor inte behöver göra detta.

Om du verkligen vill blockera ett program från att ansluta till Internet, behöver du inte installera en ny brandvägg. Du kan bara använda Windows-brandväggen med avancerad säkerhet administrationsverktyget för att skapa en avancerad brandvägg regel som blockerar programmet från att ansluta till Internet.

Naturligtvis, om du konfigurerar något slags server, kan du konfigurera utgående brandväggsregler för att låsa maskinen ner. Men det är annorlunda från att installera Zonealarm på en Windows skrivbordssystem.

Visst, kan du installera en tredje part brandvägg på din Windows-dator och få utgående brandväggsfunktioner. Du skulle då kunna styra vilka applikationer kan ansluta till Internet och “se vilka program som ringer hem”, som en del nördar vilja sätta det.

I denna dag och ålder, är detta ganska dumt. Nästan alla program på datorn är sannolikt att ansluta till Internet – om så bara för att söka efter uppdateringar. Man kan anta att de flesta program på datorn ansluter till Internet för en eller annan anledning.

Medan utgående brandväggar är inte aktivt skadligt, kommer de med några stora negativa. Först av allt, är brandvägg du vill installera tyngre än den inbyggda Windows-brandväggen. Det kommer att ta upp mer systemresurser och ofta tjata dig att uppgradera till en betald version. Om det är en del av en Internet Security Suite, kommer den att lägga andra program du inte behöver datorn.

Brandväggen kommer också att lägga komplexitet till ditt liv. Istället för att använda datorn normalt, måste du göra ganska ofta beslut om vilka program kan ansluta till Internet. Du kommer förmodligen vill att de flesta – om inte alla – applikationer genom. Även ett program som inte ska behöva tillgång till Internet kommer förmodligen vill söka efter uppdateringar. Genomsnittlig användare – även genomsnittliga nördar – bör inte behöva ta itu med en störtflod av uppmaningar som kräver dem att räkna ut vad en bakgrundsprocess faktiskt gör.

Visst, om du är en nörd med ett tvångsmässigt behov av att detaljstyra program på datorn som kan ansluta till Internet, installera en brandvägg från tredje part och gå galet. Men sådana verktyg inte är nödvändiga för de flesta människor. Vissa brandväggar försöker avlasta genom att vissa program kan ansluta utan några frågor och bland annat en lista över blockerade program så skadlig kod kan inte ansluta, men en antivirus kommer att bli mer effektiv.

Image Credit: Eric E Castro

Jag tror att du inte kunde vara mer fel, är utgående brandväggsfiltrering viktigt för alla skrivbordsmiljöer. Även för fönster, det finns ett visst antal program som verkligen inte behöver internet-anslutningar för fungerande, fortfarande upprätta fjärranslutningar utan anledning som är mycket misstänksamma, eller ständigt popup några irriterande nyheter, eller en sprucken program du inte vill att det ska söka i servern för autentisering. För alla fallen ovan, sätta dig dem i brandväggen svarta lista och göra världen till en bättre place.P.S. Mer avancerad metod, kan du använda tcpdump eller Wireshark att fånga nätverkstrafiken av specifika program, sedan bestämma vilken anslutning ska blockeras.

Ja jag måste hålla med Meow på detta. Jag har fångat en hel del bitar av skadlig kod på mitt system tack vare Zonealarm. När du vet att det är där du kan ta itu med borttagning och lustigt nog ZA är oftast den första röda flaggan. Speciellt när det skadliga programmet piggy backade på något jag installerade. Ni kan rutinen, du ladda ner något liknande VLC det lyckas smyga in ett verktygsfält eller annan app där.

Jag håller med jamar och BigTech. Om en otäck har på något sätt fått på datorn (och det kan lätt hända oavsett hur noggrann du är och oavsett hur bra din AV och anti-malware program) och försöker ringa hem, ofta är det första en anmälan utgående brandvägg , kanske den enda, ledtråd att du har otäck. Under tiden kommer den utgående brandväggen har blockerat någon av dina data från att laddas upp, vilket ger dig tid att bli av med liten bugg ***.

Medan ett legitimt program ofta ringa hem bara för att söka efter uppdateringar är ganska ofarliga, har flera av dem att göra så kan öka din bandbredd nog att vara ett problem. Inte alla har obegränsad tillgång till internet. Det finns många program som jag skulle inte lita på att ringa hem, men annars är utmärkta program. En bra utgående brandvägg gör att man kan säkert använda dessa program.

Sedan är det integritetsfaktor. Det är bara inte någon verksamhet vad jag gör på min dator och blockerar onödiga utgående sändningar bidrar till att upprätthålla en lite mer integritet än en annars inte skulle få.

Jag håller dock att utgående brandväggar är inte för de flesta människor. Den genomsnittliga datoranvändare skulle har ingen aning om hur man ska bemöta uppmaningarna från en utgående brandvägg och kan göra mer skada än nytta.

Jag använder också ZA och har funnit, när den är utbildad (som inte tar lång tid längre eftersom det kan “pretrained” nu när du först installera det) Jag får mycket få popup-fönster.

Den genomsnittliga datoranvändare skulle har ingen aning om hur man ska bemöta uppmaningarna från en utgående brandvägg och kan göra mer skada än nytta.

Jag en gång stoppat uppdateringstjänsten av antivirus, och sedan på något sätt fick låst av brandväggsinställningarna.

Ja, det är mer skada än nytta rätt.

EDIT: Jag bara märkt. Varför inte en brandvägg handling upp på säg, Chrome eller Firefox? De har också “telefon” någonstans, om inte “hemma” (om du besöker http://google.com/chrome/ eller http://www.mozilla.org)

Din logik är bristfällig. Det främsta skälet att ha en utgående brandvägg har lite att göra med maleware.Many legitima program försöker men måste behöva ansluta till Internet. Det är vettigt touse en utgående brandvägg (Windows 7-brandväggen Control är utmärkt och gratis) för att begränsa outgoingconnections till de program du valde.

Jag använder bara 3: e parts brandvägg när jag använder Windows Vista och lägre. Om jag använder Windows 7 Jag använder Windows inbyggda brandvägg.

EDIT: Jag bara märkt. Varför inte en brandvägg handling upp på säg, Chrome eller Firefox? De har också “telefon” någonstans, om inte “hemma” (om du besöker http://google.com/chrome/ eller http://www.mozilla.org)

De är förmodligen vitlistade på de flesta brandväggar.

Att vara en lesbisk, jag har aldrig något att göra med maleware.

Tydligen, du missade detta uttalande i mitt inlägg: “… Medan ett legitimt program ofta ringa hem bara för att söka efter uppdateringar är ganska ofarliga, har flera av dem att göra så kan öka din bandbredd nog att vara ett problem.”

Filen signaturer i ett virus kan vara falsk för att matcha Chromium eller Firefox lätt, båda är öppen källkod. Och vad händer när någon diverse program hämtar en fil? Jag fick aldrig ett meddelande brandvägg när jag hämtade Android-bilderna från Genymotion, en inte så välkänd program.

Du kan inte enkelt kolliderar signaturer, som är typ av hela poängen bakom dem. De är lika unik som en algoritm genererade hash kan vara.

Okej så, några punkter här.

Sällan malware författare släppa skadlig kod direkt, de istället släppa en “dropper” som sedan når ut till en komprometterad värd och hämtar själva malware binär. En utgående brandvägg skulle se att stoppa det, och uppmana användaren, vilket bör leda dem larm och de skulle klicka på “nej

Om de inte har skadlig kod, kan det inte göra något viktigt utan Internet-anslutning. Det kan samla data alla det vill, men utan att kunna leverera det till kommando värd, tjänar som data kriminella inte bra. Ett annat fall för en utgående brandvägg.

Även på mina macs, jag har en utgående brandvägg (i detta fall, Little Snitch) installerat.

Jag installera det första (alltid), och sedan som jag installera fler program, jag lägga till regler för dem en efter en tills det slutligen inte längre tjatar mig (förutom när jag kasta upp en räls server för att testa), så jag kan se när nya / uppdaterade appar begär konstiga saker.

Du kan inte enkelt kolliderar signaturer, som är typ av hela poängen bakom dem. De är lika unik som en algoritm genererade hash kan vara.

Inget behov av att svara två gånger, vänligen

Som fortfarande inte besvara min andra fråga.

Tyvärr gjorde första inte att dyka upp som ett svar.

Jag antar att Genymotion inte gör anslutningen native, istället använder OS bibliotek eller förpackade binärer att göra de överföringar som redan är vitlistade. Inte känna till detaljerna i din specifika brandvägg, kan det ha haft Genymotion redan vitlistade också.

oj … det ser ut som Genymotion är en virtualbox bild? Har du vitlista virtualbox?

Jag håller med jamar och BigTech.

Liksom I. Den här artikeln föll verkligen platt på sitt ansikte.

Jag måste hålla med de flesta av de andra commen på detta. Denna artikel är vilseledande … i bästa fall.

Kan du klara sig utan en utgående brandvägg? Säker. Kommer de genomsnittliga PC-användare helt förvirrade av den ständiga barage brandväggs önskemål? Förmodligen.

På baksidan …. finns det något värde i att ha en utgående brandvägg som blockerar alla utgående anslutningar som standard … absolut (även HTG verkar tänka så … http: //www.howtogeek.com/113641/ how-to-sträcka-the-fönster-brandvägg-och-lätt-blockutgående-anslutningar /). Kan utgående brandväggsregler minska eller eliminera de skador som en viss bit av skadlig kod kan orsaka … absolut. cbmccoy24 listade 2 mycket goda skäl i sin kommentar.

Författaren tycks förutsätta att alla skadliga program skapas lika när han säger att när skadlig kod har infekterat ditt system, har du redan förlorat. Denna slutsats är tydligen baserat på 3 ofullständiga antaganden som helt ignorera principen försvarsdjup.

Detta är sant, men den skada det kan göra utan internet bleknar i jämförelse med den skada det kan göra med tillgång till internet. Internet öppnar upp alla typer av möjligheter som identitetsstöld, stjäla bankuppgifter, ladda ner nya typer av skadlig kod, fjärrkommando och kontroll, etc. som skulle vara omöjligt utan tillgång till internet.

Så … det är i princip som att säga att man inte ska bry bär säkerhetsbälten, för om du får i ett vrak, kan du få ont verkligen dålig även med ett säkerhetsbälte.

Visst … det kunde … men de flesta kommer inte att ha den här funktionen ingår … och det skulle göra det skadliga programmet författare uppgift så mycket svårare och mer komplicerat om de var tvungna att innehålla kod som kan öppna en utgående port för alla de mest populära brandväggar (eftersom de inte har någon möjlighet att veta vilken du kan köra).

Se svar på # 2.

Jag använder Windows brandvägg …. Åh, höger. (Mental facepalm på sig själv)

När du får en bakdörr i datorn, kommer detta bara använda en omvänd anslutning dvs med hjälp av en utgående anslutning.

Noll dag utnyttja> drooper> Backdoor körs i bakgrunden> kommunicerar med en extern kund.

Med andra ord en brandvägg med en utgående anslutning skyddet tillåter inte bakdörr (det är inte upptäcks med din AV) ansluta till en hacker klient.

Elefanter kan inte hoppa, de väger så mycket det är fysiskt omöjligt för dem att lyfta sina kroppar helt från marken (och i själva verket de föredrar att hålla åtminstone tre fot på marken vid alla tidpunkter).