Þú hefur sennilega heyrt að Windows 7 eða Windows 8 eldveggurinn (sem og öll önnur stýrikerfi fyrir tölvu) sé mikilvægur þáttur í verndun kerfisins. En veistu nákvæmlega hvað það er og hvað það gerir? Margir vita það ekki. Í þessari grein mun ég reyna að tala almennt um hvað eldvegg er (hún er einnig kölluð eldvegg), hvers vegna hún er nauðsynleg og um ýmislegt fleira sem tengist efninu. Þessi grein er ætluð byrjendum.
Kjarni eldveggsins er að hann stjórnar eða síar alla umferð (gögn sem send eru um netið) milli tölvunnar (eða staðarnetsins) og annarra netkerfa, svo sem á Netinu, sem er dæmigerðast. Án notkunar eldveggs getur hver tegund af umferð farið framhjá. Þegar kveikt er á eldveggnum fer aðeins í gegnum netumferð sem leyfð er samkvæmt eldveggsreglunum.
Sjá einnig: hvernig á að slökkva á Windows eldvegg (slökkt er á Windows eldvegg getur verið nauðsynlegt til að vinna eða setja upp forrit)
Af hverju í Windows 7 og nýrri útgáfum er eldveggurinn hluti kerfisins
Windows 8 Firewall
Margir notendur nota í dag beina til að fá aðgang að internetinu frá nokkrum tækjum í einu, sem í raun er líka eins konar eldvegg. Þegar bein tenging er notuð í gegnum kapal eða DSL mótald er tölvunni úthlutað almennu IP tölu sem hægt er að nálgast frá hvaða annarri tölvu sem er á netinu. Sérþjónusta sem keyrð er á tölvunni þinni, svo sem Windows þjónusta til að deila prenturum eða skrám, ytri skrifborð, gæti verið tiltæk fyrir aðrar tölvur. Á sama tíma, jafnvel þegar þú slekkur á fjartengdum aðgangi að ákveðinni þjónustu, er ennþá ógnin um skaðlega tengingu - í fyrsta lagi vegna þess að meðalnotandi hugsar lítið um það sem er í gangi á Windows OS hans og bíður eftir komandi tengingu, og í öðru lagi vegna mismunandi Tegundir af öryggisholum sem gera þér kleift að tengjast ytri þjónustu í þeim tilvikum þegar hún er í gangi, jafnvel þó að komandi tengingar við hana séu bannaðar. Eldveggurinn leyfir einfaldlega ekki að senda þjónustubeiðni með varnarleysinu.
Fyrsta útgáfan af Windows XP, sem og fyrri útgáfur af Windows, innihéldu ekki samþætta eldvegg. Og bara með útgáfu Windows XP féll alls staðar á internetið. Skortur á eldvegg við afhendingu, sem og lítilli læsi notenda hvað varðar netöryggi, leiddi til þess að öll tölva sem tengd er internetinu með Windows XP gæti smitast innan nokkurra mínútna ef markvissar aðgerðir voru gerðar.
Fyrsta Windows brunavörðurinn var kynntur í Windows XP Service Pack 2 og síðan þá er eldveggurinn sjálfgefinn gerður virkur í öllum útgáfum stýrikerfisins. Og þessi þjónusta sem við ræddum um hér að ofan er nú einangruð frá utanaðkomandi netkerfum og eldveggurinn bannar allar komandi tengingar nema það sé beinlínis leyfilegt í eldveggsstillingunum.
Þetta kemur í veg fyrir að aðrar tölvur geti tengst internetinu frá því að tengjast staðbundinni þjónustu í tölvunni þinni og stjórnar að auki aðgangi að sérþjónustu frá þínu heimaneti. Af þessum sökum spyr Windows hvort það sé heimanet, vinnandi net eða opinbert net í hvert skipti sem þú tengist nýju neti. Þegar það er tengt við heimanet leyfir Windows Firewall aðgang að þessari þjónustu og þegar það er tengt við almenningsnet neitar það aðgangi.
Aðrir eiginleikar eldveggsins
Eldveggurinn er hindrun (þar með nefndur eldveggur - frá enska „Fire Wall“) milli ytra netsins og tölvunnar (eða staðarnetsins), sem er undir vernd þess. Helstu öryggiseiginleikar eldveggsins til heimilisnota er að loka fyrir alla óæskilega komandi internetumferð. En þetta er langt í frá allt sem eldvegg getur gert. Miðað við að eldveggurinn er „milli“ netsins og tölvunnar, þá er hægt að nota hann til að greina alla komandi og sendan netumferð og ákveða hvað eigi að gera við það. Til dæmis er hægt að stilla eldvegg til að loka fyrir ákveðna tegund af sendri umferð, til að skrá grunsamlega netvirkni eða allar nettengingar.
Í Windows Firewall geturðu stillt margvíslegar reglur sem leyfa eða banna ákveðnar gerðir af umferð. Til dæmis er aðeins hægt að leyfa komandi tengingar frá netþjóni með tiltekið IP-tölu og öllum öðrum beiðnum verður hafnað (þetta getur verið gagnlegt þegar þú þarft að tengjast forritinu á tölvu frá vinnutölvu, þó að það sé betra að nota VPN).
Eldveggur er ekki alltaf hugbúnaður eins og þekktur Windows eldveggur. Í fyrirtækjageiranum er hægt að nota fínstillt hugbúnað og vélbúnaðarkerfi sem framkvæma aðgerðir eldveggs.
Ef þú ert með Wi-Fi leið (eða bara leið) heima, þá virkar hann einnig sem einskonar vélbúnaður eldveggur, þökk sé NAT aðgerð sinni, sem kemur í veg fyrir utanaðkomandi aðgang að tölvum og öðrum tækjum sem tengjast leiðinni.
