თქვენ ალბათ გსმენიათ, რომ Windows 7 ან Windows 8 Firewall (ისევე, როგორც ნებისმიერი სხვა ოპერაციული სისტემა კომპიუტერი) არის მნიშვნელოვანი ელემენტია სისტემის დაცვა. მაგრამ იცით ზუსტად რა არის და რას აკეთებს? ბევრი არ იცის. ამ სტატიაში მე ვცდილობდი პოპულარულად ვისაუბრო იმაზე, თუ რა firewall არის (ასევე მოუწოდა firewall), რატომ არის საჭირო, და სხვა რამ დაკავშირებული თემა. ეს სტატია განკუთვნილია ახალბედა მომხმარებლებისთვის.
Firewall- ის არსი ის არის, რომ იგი აკონტროლებს ან აკონტროლებს ყველა ქსელს (ქსელში გადაცემული მონაცემები) კომპიუტერთან (ან ლოკალურ ქსელს) და სხვა ქსელებს შორის, როგორიცაა ინტერნეტი, რომელიც ყველაზე ტიპიურია. გარეშე firewall, ნებისმიერი ტიპის მოძრაობის შეუძლია გაიაროს. როდესაც firewall ჩართულია, მხოლოდ ქსელის ტრაფიკი, რომელიც ნებადართულია firewall წესები გადის.
აგრეთვე იხილე: როგორ უნდა გამორთოთ Windows Firewall (Windows Firewall- ის გამორთვა შეიძლება საჭირო იყოს პროგრამების განხორციელება ან ინსტალაცია)
რატომ Windows 7 და ახალი ვერსიები firewall ნაწილია სისტემა
Firewall in Windows 8
ბევრმა მომხმარებლებს დღეს იყენებენ მარშრუტიზატორებს ინტერნეტთან წვდომის მიზნით რამდენიმე მოწყობილობიდან, რომლებიც, ფაქტობრივად, ასევე ერთგვარი სახანძროა. საკაბელო ან DSL მოდემის საშუალებით პირდაპირი ინტერნეტ კავშირის გამოყენებისას კომპიუტერს ენიჭება საჯარო IP მისამართი, რომელიც შეიძლება გამოიყენოთ ქსელში ნებისმიერი სხვა კომპიუტერიდან. ნებისმიერი კომპიუტერი, რომელიც აწარმოებს თქვენს კომპიუტერში, მაგალითად, Windows- ის პრინტერების გაზიარებისთვის, დისტანციური დესკტოპის გამოყენება სხვა კომპიუტერებისთვის. ამავე დროს, მაშინაც კი, როცა გარკვეული სერვისების დისტანციური წვდომის გაუქმება, მუქარის კავშირი კვლავ რჩება - პირველ რიგში, რადგან ჩვეულებრივი მომხმარებელი ბევრს არ იფიქრებს იმაზე, თუ რა ხორციელდება მისი ოპერაციული სისტემაში და ელოდება შემომავალ კავშირს და მეორე, სახის უსაფრთხოების ხვრელები, რომლებიც საშუალებას მოგცემთ დაკავშირება დისტანციური სერვისის შემთხვევაში, როდესაც ის მხოლოდ გაშვებულია, თუნდაც შემომავალი კავშირები აკრძალულია. Firewall უბრალოდ არ იძლევა საშუალებას, გააგზავნოს მოთხოვნა, რომელიც იყენებს დაუცველობას.
Windows XP- ის პირველი ვერსია, ისევე, როგორც Windows- ის წინა ვერსიები არ შეიცავს ჩაშენებულ firewall- ს. და მხოლოდ Windows XP- ის გათავისუფლებით, ინტერნეტის უნივერსალური განაწილება დაემთხვა. ინტერნეტის უსაფრთხოების თვალსაზრისით ცეცხლსასროლი იარაღის ნაკლებობა, ისევე როგორც დაბალი მომხმარებლის ცოდნა ინტერნეტ-უსაფრთხოების თვალსაზრისით, გამოიწვია ის ფაქტი, რომ ნებისმიერი კომპიუტერი, რომელიც დაკავშირებულია ინტერნეტის საშუალებით Windows XP- ს, შეიძლება რამდენიმე წუთის განმავლობაში ინფიცირებული ქმედებების შემთხვევაში.
Windows XP Service Pack 2- ში პირველი Windows Firewall დაინერგა და მას შემდეგ, რაც Firewall- ი ჩართულია ოპერაციული სისტემის ყველა ვერსიაში. და იმ მომსახურებებზე, რომლებიც ზემოთ ვსაუბრობდით, ახლა გარე ქსელებისგან იზოლირებულია და firewall კრძალავს ყველა შემომავალ კავშირებს, თუ ის პირდაპირ დაშვებულია firewall- ში.
ეს ხელს უშლის ინტერნეტის სხვა კომპიუტერებს თქვენს კომპიუტერში ლოკალურ სერვისებთან დაკავშირებისგან და, ასევე, აკონტროლებს თქვენი ქსელის ქსელის სერვისების ხელმისაწვდომობას. სწორედ ამ მიზეზით, როდესაც ახალ ქსელთან დაკავშირება, Windows ითხოვს თუ არა ეს სახლის ქსელი, მუშაობა ან საზოგადოება. სახლის ქსელთან დაკავშირებისას, Windows Firewall- ი იძლევა ამ სერვისების ხელმისაწვდომობას და საზოგადოებრივ ქსელთან დაკავშირებისას კრძალავს.
სხვა firewall თვისებები
Firewall არის ბარიერი (აქედან გამომდინარე სახელი firewall - ინგლისურიდან. "კედლის კედელი") გარე ქსელსა და კომპიუტერს (ან ლოკალურ ქსელს) შორის, რომელიც დაცულია. მთავარი სახანძრო დაცვის ფუნქცია ბლოკავს ყველა არასასურველ შემომავალ ინტერნეტ ტრაფიკს. თუმცა, ეს არ არის ყველა, რომ firewall შეუძლია გააკეთოს. იმის გათვალისწინებით, რომ ქსელი "შორის" არის ქსელი და კომპიუტერი, ის შეიძლება გამოყენებულ იქნას ყველა შემომავალი და გამავალი ქსელის ტრაფიკის ანალიზისთვის და გადაწყვიტოს რა უნდა გააკეთოს მასთან. მაგალითად, firewall შეიძლება კონფიგურირებული დაბლოკოს გარკვეული ტიპის გამავალი ტრაფიკი, შეინახოს შესვლა საეჭვო ქსელის საქმიანობის ან ყველა ქსელის კავშირები.
Windows Firewall- ში შეგიძლიათ დააკონფიგურიროთ სხვადასხვა წესები, რომლებიც საშუალებას მისცემს ან დაბლოკოს გარკვეული ტიპის ტრაფიკი. მაგალითად, შემომავალი კავშირები შეიძლება დაშორდეს სერვერს კონკრეტული IP მისამართით და ყველა სხვა მოთხოვნაზე უარი ეთქვა (ეს სასარგებლოა, როდესაც კომპიუტერთან კომპიუტერის პროგრამასთან დაკავშირება გჭირდებათ, თუმცა უკეთესია გამოიყენოთ VPN).
Firewall ყოველთვის არ არის პროგრამული უზრუნველყოფა, როგორც ცნობილი Windows Firewall. კორპორატიულ სექტორში, შესაძლებელია გამოყენებული იქნას პროგრამული და აპარატურული სისტემები, რომლებიც შეასრულებენ firewall- ის ფუნქციებს.
თუ თქვენ გაქვთ Wi-Fi როუტერი სახლში (ან უბრალოდ როუტერი), იგი ასევე მოქმედებს, როგორც სახის აპარატურული ფოკავა, მისი NAT ფუნქციის წყალობით, რომელიც ხელს უშლის კომპიუტერების გარე და სხვა მოწყობილობებს როუტერთან დაკავშირებული.
