Tôi có cần tường lửa nếu tôi có bộ định tuyến không?

Mục lục:

Tôi có cần tường lửa nếu tôi có bộ định tuyến không?
Tôi có cần tường lửa nếu tôi có bộ định tuyến không?

Video: Tôi có cần tường lửa nếu tôi có bộ định tuyến không?

Video: Tôi có cần tường lửa nếu tôi có bộ định tuyến không?
Video: Cách Bảo Vệ Tài Khoản Pi Trước Kẻ Giả Mạo, Lừa Đảo. - YouTube 2024, Tháng tư
Anonim
Có hai loại tường lửa: tường lửa phần cứng và tường lửa phần mềm. Router của bạn hoạt động như tường lửa phần cứng, trong khi Windows có tường lửa phần mềm. Có tường lửa của bên thứ ba khác mà bạn cũng có thể cài đặt.
Có hai loại tường lửa: tường lửa phần cứng và tường lửa phần mềm. Router của bạn hoạt động như tường lửa phần cứng, trong khi Windows có tường lửa phần mềm. Có tường lửa của bên thứ ba khác mà bạn cũng có thể cài đặt.

Vào tháng 8 năm 2003, nếu bạn kết nối một hệ thống Windows XP chưa được vá với Internet mà không có tường lửa, nó có thể bị lây nhiễm trong vòng vài phút bởi sâu Blaster, khai thác lỗ hổng trong các dịch vụ mạng mà Windows XP tiếp xúc với Internet.

Ngoài việc chứng minh tầm quan trọng của việc cài đặt các bản vá bảo mật, điều này cho thấy tầm quan trọng của việc sử dụng tường lửa, ngăn chặn lưu lượng mạng đến từ máy tính của bạn. Nhưng nếu máy tính của bạn ở phía sau một bộ định tuyến, bạn có thực sự cần cài đặt tường lửa phần mềm không?

Cách Bộ định tuyến hoạt động như Tường lửa phần cứng

Bộ định tuyến gia đình sử dụng dịch địa chỉ mạng (NAT) để chia sẻ một địa chỉ IP duy nhất từ dịch vụ Internet của bạn cung cấp trong số nhiều máy tính trong hộ gia đình của bạn. Khi lưu lượng truy cập đến từ Internet đến bộ định tuyến của bạn, bộ định tuyến của bạn không biết máy tính nào sẽ chuyển tiếp đến đó, vì vậy nó sẽ loại bỏ lưu lượng truy cập. Thực tế, NAT hoạt động như một tường lửa ngăn các yêu cầu gửi đến máy tính của bạn. Tùy thuộc vào bộ định tuyến của bạn, bạn cũng có thể chặn các loại lưu lượng gửi đi cụ thể bằng cách thay đổi cài đặt của bộ định tuyến.

Bạn có thể có bộ định tuyến chuyển tiếp một số lưu lượng bằng cách thiết lập chuyển tiếp cổng hoặc đặt máy tính trong DMZ (vùng phi quân sự), nơi tất cả lưu lượng truy cập đến được chuyển tiếp đến nó. DMZ, có hiệu lực, chuyển tiếp tất cả lưu lượng truy cập đến một máy tính cụ thể - máy tính sẽ không còn được hưởng lợi từ bộ định tuyến hoạt động như tường lửa nữa.

Image
Image

Cách tường lửa phần mềm hoạt động

Tường lửa phần mềm chạy trên máy tính của bạn. Nó hoạt động như một người gác cổng, cho phép một số lưu lượng truy cập thông qua và loại bỏ lưu lượng truy cập đến. Bản thân Windows bao gồm tường lửa phần mềm tích hợp, được kích hoạt lần đầu tiên theo mặc định trong Windows XP Gói Dịch vụ 2 (SP2). Bởi vì tường lửa phần mềm chạy trên máy tính của bạn, chúng có thể giám sát ứng dụng nào muốn sử dụng Internet và chặn và cho phép lưu lượng truy cập trên cơ sở mỗi ứng dụng.

Nếu bạn đang kết nối trực tiếp máy tính của mình với Internet, điều quan trọng là phải sử dụng tường lửa phần mềm - bạn không cần phải lo lắng về điều này khi tường lửa đi kèm với Windows theo mặc định.

Image
Image

Tường lửa phần cứng và Tường lửa phần mềm

Tường lửa phần cứng và phần mềm chồng lên nhau theo một số cách quan trọng:

  • Cả hai chặn lưu lượng truy cập đến không mong muốn theo mặc định, bảo vệ các dịch vụ mạng có khả năng dễ bị tổn thương từ Internet hoang dã.
  • Cả hai có thể chặn một số loại lưu lượng gửi đi nhất định. (Mặc dù tính năng này có thể không có mặt trên một số bộ định tuyến.)

Ưu điểm của tường lửa phần mềm:

  • Tường lửa phần cứng nằm giữa máy tính của bạn và Internet, trong khi tường lửa phần mềm nằm giữa máy tính của bạn và mạng. Nếu các máy tính khác trên mạng của bạn bị nhiễm, tường lửa phần mềm có thể bảo vệ máy tính của bạn khỏi chúng.
  • Tường lửa phần mềm cho phép bạn dễ dàng kiểm soát quyền truy cập mạng trên cơ sở mỗi ứng dụng. Ngoài việc kiểm soát lưu lượng truy cập đến, tường lửa phần mềm có thể nhắc bạn khi ứng dụng trên máy tính của bạn muốn kết nối với Internet và cho phép bạn ngăn ứng dụng kết nối với mạng. Tính năng này rất dễ sử dụng với tường lửa của bên thứ ba, nhưng bạn cũng có thể ngăn các ứng dụng kết nối Internet với tường lửa của Windows.
Ưu điểm của tường lửa phần cứng:
Ưu điểm của tường lửa phần cứng:
  • Tường lửa phần cứng nằm ngoài máy tính của bạn - nếu máy tính của bạn bị nhiễm sâu, con sâu đó có thể vô hiệu hóa tường lửa phần mềm của bạn. Tuy nhiên, con sâu đó không thể vô hiệu hóa tường lửa phần cứng của bạn.
  • Tường lửa phần cứng có thể cung cấp quản lý mạng tập trung. Nếu bạn chạy một mạng lớn, bạn có thể dễ dàng định cấu hình cài đặt tường lửa từ một thiết bị. Điều này cũng ngăn người dùng thay đổi chúng trên máy tính của họ.

Bạn có cần cả hai?

Điều quan trọng là sử dụng ít nhất một loại tường lửa - tường lửa phần cứng (chẳng hạn như bộ định tuyến) hoặc tường lửa phần mềm. Các bộ định tuyến và tường lửa phần mềm chồng lên nhau theo một số cách, nhưng mỗi cung cấp các lợi ích độc đáo.

Nếu bạn đã có một bộ định tuyến, hãy để tường lửa Windows được kích hoạt cung cấp cho bạn các lợi ích bảo mật mà không có chi phí hiệu năng thực. Do đó, bạn nên chạy cả hai.

Bạn không nhất thiết phải cài đặt tường lửa phần mềm của bên thứ ba thay thế tường lửa Windows tích hợp - nhưng bạn có thể, nếu bạn muốn có nhiều tính năng hơn.

Đề xuất:

Tôi có cần một bộ định tuyến nếu tôi chỉ có một máy tính không?

Tôi có cần một bộ định tuyến nếu tôi chỉ có một máy tính không?

Có một quan niệm sai lầm phổ biến rằng nếu bạn có một thiết lập đơn giản, giống như chỉ có một máy tính ở nhà, bạn không cần một bộ định tuyến. Đọc tiếp vì chúng tôi giải thích tại sao ngay cả một máy tính để bàn đơn lẻ cũng cần một người bạn.

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Trong quá trình lọc lưu lượng Internet, tất cả các tường lửa đều có một số tính năng ghi nhật ký để ghi lại cách tường lửa xử lý các loại lưu lượng truy cập khác nhau. Các nhật ký này có thể cung cấp thông tin có giá trị như địa chỉ IP nguồn và đích, số cổng và giao thức. Bạn cũng có thể sử dụng tệp nhật ký Tường lửa của Windows để theo dõi các kết nối TCP và UDP và các gói bị chặn bởi tường lửa.

Tường lửa của máy Mac của bạn bị tắt theo mặc định: Bạn có cần bật tính năng này không?

Tường lửa của máy Mac của bạn bị tắt theo mặc định: Bạn có cần bật tính năng này không?

Mac OS X có tường lửa tích hợp nhưng không được bật theo mặc định. Tường lửa của Windows đã được kích hoạt theo mặc định kể từ khi các sâu như Blaster đã lây nhiễm tất cả các hệ thống Windows XP dễ bị tấn công đó, vậy điều gì tạo ra?

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Windows Firewall Control là phần mềm miễn phí cung cấp khả năng truy cập nhanh vào các tùy chọn và tính năng thường xuyên nhất của Windows Firewall. Sử dụng nó để quản lý các kết nối.

Nơi để báo cáo các trang web lừa đảo trực tuyến, spam và lừa đảo trực tuyến?

Nơi để báo cáo các trang web lừa đảo trực tuyến, spam và lừa đảo trực tuyến?

Báo cáo lừa đảo trực tuyến, spam, lừa đảo, không an toàn, độc hại, trang web lừa đảo tới US Govt, Microsoft, Google, FTC, Scamwatch, Symantec và các cơ quan thực thi pháp luật. Bài đăng này cung cấp tất cả các liên kết.