Om du frågar vad brandväggar gör, skulle de flesta svara att de håller dig säker. Även om detta inte är felaktigt är det en svepande förenkling av det stora begreppet brandväggen själv. Vad det gör för att hålla dig säker och hur det fungerar är mycket viktigare begrepp när du förstår detta till synes gåtfulla program. Du kanske har märkt att brandväggen du använder har två uppsättningar av "regler": inkommande och utgående. Vad betyder dessa saker? Behöver du verkligen båda? Vi diskuterar det här och upptäcker vad du bör veta om dessa begrepp i vilket operativsystem som helst, oavsett om du använder Windows, Linux eller Mac OS.

Vad betyder villkoren Inbound and Outbound?

Dessa termer används för att beskriva vad de reglerar.

Inkommande regler styr vilka paket som kommer in i din dator från internet. När en brandvägg får veta att blockera inkommande paket i en port eller ett program, kommer det bara att blockera vad som kommer in i din dator via en viss port. Om du har en inkommande regel som blockerar ett program, bestämmer brandväggen vilken port som applikationen har öppen för paketöverföring och blockerar alla inkommande sändningar på den aktuella porten.

Utgående regler reglerar vad som avslutar din dator. När du tillämpar en utgående regel gäller samma tänkande som det skulle vara i en inkommande regel, den enda skillnaden är att ett utgående block helt enkelt skulle berätta för brandväggen att döda några paket som lämnar din dator via en viss port.

Det är bara logiskt att ha inkommande skydd, eftersom du inte vill ha otäcka paket som kommer in i din dator. Men behöver du utgående skydd?

Varför utgående skydd finns

Paket som kommer ut ur din dator kan skada dig. Om en ansökan, utan ditt samtycke, skickar ut ett paket som innehåller kreditkortsuppgifter eller lösenord, har du utsatt dig själv utan att ens veta det. Vissa virus gör det här och kan verkligen göra ont. Det finns dock legitima argument för varför du inte behöver utgående skydd.

Varför utgående skydd kanske inte är nödvändigt

När Windows-brandväggen frågar dig genom att fråga dig om du vill blockera ett program eller ge det tillgång till internet, gör det en inkommande regel baserad på din inmatning.

Standardbrandväggen i de flesta Linux-distributioner måste konfigureras manuellt och ansträngningen kan vara noggrann för nya användare. För att hålla denna artikel enkel, kommer jag bara att använda Windows-brandväggar som exempel. MTE har redan en mängd information om iptables, standard Linux-brandväggen för de flesta distributioner.

Så blockerar Windows-brandväggen program på inkommande basis. Varför är detta betydande?

Kanske, eftersom utgående blockering bara blir överflödig i detta fall. Låt mig förklara: Om du är infekterad av ett virus som skickar ut information, börjar det sällan att skicka ut den informationen utan att först upprätta en anslutning med sin "mästare" som också kräver inkommande åtkomst (den måste ta emot bekräftelse från servern som en anslutning är etablerad). Ja, vissa virus skickar information till sina respektive servrar via anslutningsfria protokoll som UDP. Andra tar fördelar med vanliga brister i utgående brandväggsprogramvara för att binda sig från de regler du konfigurerar. Det vanligaste sättet att arbeta kring brandväggsregler är att ansluta sig till andra program i ditt system och skicka information genom något som kallas Winsock (ett nätverksuttag som finns i Windows som gör det möjligt för dem att ansluta till servrar på internet och interagera med dem) .

Om du är så bekymrad över virus, bör du undersöka ett antivirusprogram. Brandväggar gör verkligen inte häftiga, såvida inte virusförfattaren var väldigt tråkig och lat. Dessutom behöver de flesta virus inte en riktig internetuppkoppling för att utgöra förödelse på ditt system. Endast vissa virus fungerar uteslutande på internet (som trojanska hästar).

Bortsett från det, om du verkligen bara vill lägga lite extra järn i din säkerhet, behöver du inte verkligen en brandvägg från tredje part för att göra det här. Windows Firewall gör utgående regler bara bra.

Slutsatsen?

Utgående brandväggar har sina användningsområden, trots vad jag kan säga. Till exempel hindrar de att programmen ringer hem. Några mer tekniskt erfarna läsare av MTE kan relatera till det faktum att utgående regler är monumentala i många fall där vi måste förhindra att applikationer (inte skadlig kod) får tillgång till internet. Vanliga hemanvändare behöver emellertid inte göra sig gällande mekanikerna för utgående brandväggar. En inkommande regel är tillräcklig, tillsammans med ett hårdvarigt antivirusverktyg.

Om du vill ha några frågor besvaras, vänligen lämna en kommentar nedan och någon kommer att vara där.