Nếu được hỏi tường lửa làm gì, hầu hết mọi người sẽ trả lời rằng họ giữ an toàn cho bạn. Trong khi điều này là không chính xác, đó là một sự đơn giản hóa quá trình khái quát về chính bức tường lửa. Những gì nó làm để giữ cho bạn an toàn và làm thế nào nó hoạt động được nhiều khái niệm quan trọng hơn khi hiểu được phần này dường như bí ẩn của phần mềm. Bạn có thể nhận thấy rằng tường lửa bạn đang sử dụng có hai bộ “quy tắc”: trong và ngoài. Những điều này có ý nghĩa gì? Bạn có thực sự cần cả hai? Chúng tôi sẽ thảo luận về điều này và khám phá những điều bạn nên biết về các khái niệm này trong bất kỳ hệ điều hành nào, cho dù bạn đang sử dụng Windows, Linux hay Mac OS.

Điều gì làm các điều khoản trong và ngoài nghĩa là gì?

Các thuật ngữ này được sử dụng để mô tả những gì chúng chi phối.

Các quy tắc gửi đến sẽ điều chỉnh những gói dữ liệu nào đi vào máy tính của bạn từ internet. Khi một tường lửa được yêu cầu chặn các gói gửi đến trên một cổng hoặc ứng dụng, nó sẽ chỉ chặn những gì đi vào máy tính của bạn thông qua một cổng cụ thể. Nếu bạn có một quy tắc gửi đến chặn một ứng dụng, trước tiên tường lửa sẽ xác định cổng nào ứng dụng đã mở để truyền gói và chặn tất cả các truyền dẫn đến trên cổng cụ thể đó.

Quy tắc gửi đi chi phối những gì thoát khỏi máy tính của bạn. Khi bạn áp dụng quy tắc gửi đi, suy nghĩ tương tự sẽ áp dụng như trong quy tắc vào, sự khác biệt duy nhất là khối ngoài sẽ chỉ cho tường lửa giết bất kỳ gói nào đang thoát khỏi máy tính của bạn thông qua một cổng cụ thể.

Nó chỉ là hợp lý để có bảo vệ trong nước, vì bạn không muốn các gói dữ liệu khó chịu đi vào máy tính của bạn. Nhưng bạn có cần bảo vệ bên ngoài không?

Tại sao lại tồn tại

Các gói đi ra khỏi máy tính của bạn có thể gây hại cho bạn. Nếu một ứng dụng mà không có sự đồng ý của bạn, sẽ gửi một gói chứa dữ liệu thẻ tín dụng hoặc mật khẩu, bạn đã tự tiếp xúc mà không hề biết. Một số virus làm điều này và thực sự có thể gây hại. Tuy nhiên, có những lý lẽ chính đáng cho lý do tại sao bạn không cần bảo vệ bên ngoài.

Tại sao Bảo vệ Outbound có thể không cần thiết

Khi Windows Firewall nhắc bạn bằng cách hỏi xem bạn có muốn chặn một ứng dụng hay cung cấp cho nó quyền truy cập vào Internet, nó tạo ra một quy tắc vào dựa trên đầu vào của bạn.

Tường lửa mặc định trong hầu hết các bản phân phối Linux phải được định cấu hình theo cách thủ công và nỗ lực có thể là sự siêng năng cho người dùng mới. Để giữ bài viết này đơn giản, tôi sẽ chỉ sử dụng tường lửa của Windows làm ví dụ. MTE đã có rất nhiều thông tin về iptables, tường lửa Linux mặc định cho phần lớn các bản phân phối.

Vì vậy, tường lửa Windows chặn các ứng dụng trên cơ sở đến. Tại sao điều này lại quan trọng?

Có lẽ vì việc chặn bên ngoài chỉ trở nên dư thừa trong trường hợp này. Cho phép tôi giải thích: Nếu bạn bị nhiễm virus gửi thông tin, nó hiếm khi bắt đầu gửi thông tin đó mà không cần thiết lập kết nối với "master" của nó, nó cũng yêu cầu truy cập vào (nó cần nhận được sự thừa nhận từ máy chủ một kết nối được thiết lập). Có, một số vi-rút gửi thông tin đến máy chủ tương ứng của chúng thông qua các giao thức ít kết nối như UDP. Những người khác tận dụng lợi thế của các lỗ hổng phổ biến trong phần mềm tường lửa gửi đi để hủy liên kết khỏi các quy tắc mà bạn định cấu hình. Cách phổ biến nhất mà chúng làm việc xung quanh các quy tắc tường lửa là gắn các ứng dụng khác vào hệ thống của bạn và gửi thông tin qua Winsock (một ổ cắm mạng được tìm thấy trong Windows cho phép chúng kết nối với máy chủ trên internet và tương tác với chúng) .

Tuy nhiên, nếu bạn lo ngại về virus, bạn nên xem xét một phần mềm diệt virus. Bức tường lửa thực sự không làm squat trừ khi các nhà văn của virus đã rất ngu si đần độn và lười biếng. Ngoài ra, hầu hết các vi rút không cần kết nối internet thích hợp để tàn phá hệ thống của bạn. Chỉ một số vi-rút độc quyền hoạt động trên Internet (chẳng hạn như ngựa Trojan).

Bên cạnh đó, nếu bạn thực sự chỉ muốn đặt thêm một số sắt trong bảo mật của bạn, bạn không thực sự cần một bức tường lửa của bên thứ ba để làm điều này. Windows Firewall thực hiện các quy tắc đi tốt.

Kết luận?

Tường lửa gửi đi có sử dụng của chúng, mặc dù những gì tôi có thể nói. Ví dụ: chúng ngăn các ứng dụng gọi điện về nhà. Một số độc giả có kinh nghiệm về mặt kỹ thuật của MTE có thể liên quan đến thực tế rằng các quy tắc đi là hoành tráng trong nhiều trường hợp, trong đó chúng ta phải ngăn chặn các ứng dụng (không phải phần mềm độc hại) truy cập internet. Tuy nhiên, người dùng gia đình thông thường không cần quan tâm đến cơ chế của tường lửa gửi đi. Một quy tắc gửi đến là đủ, cùng với một tiện ích chống virus mạnh mẽ.

Nếu bạn muốn một số câu hỏi được trả lời, vui lòng để lại nhận xét bên dưới và ai đó sẽ ở đó.