waarom je niet een uitgaande firewall op uw laptop of desktop-pc nodig

Windows heeft een ingebouwde firewall die blokkeert inkomende verbindingen. Als een programma wil fungeren als een server, zal Windows u vragen. Sommige geeks hou niet van de ingebouwde firewall, omdat het niet dezelfde aanwijzingen voor uitgaande verbindingen te bieden.

De Windows-firewall maakt het mogelijk alle programma’s op uw computer te verbinden met het internet zonder dat u vraagt. Er is een hele firewall industrie gebogen over overtuigende gemiddelde gebruikers dat ze extra bescherming nodig hebben, maar je echt niet.

De Windows-firewall alleen toont u een enkel type van applicatie-gerelateerde firewall prompt. Wanneer een applicatie wil functioneren als een webserver – bijvoorbeeld, als je web-server software te installeren, te beginnen met behulp van een BitTorrent-client, of gastheer voor een game server – u zult zien een prompt te zeggen dat de applicatie wil functioneren als een server. Als u instemt, kan de applicatie dan ontvangt inkomende verbindingen van het internet of uw lokale netwerk. Natuurlijk, zult u nog steeds de poorten doorsturen op de router als de toepassing niet ondersteunt UPnP automatisch doorsturen de havens.

Dergelijke aanwijzingen zijn zeldzaam, zodat ze gemakkelijker te behandelen. Als een toepassing wil functioneren als een server, zal u gevraagd – dus je weet dat je het laatste woord over wat soorten binnenkomende verbindingen kan worden vastgesteld op uw computer.

Outbound firewalls neem nog een stap verder. Wanneer een applicatie wil verbinden met het internet of het lokale netwerk, ziet u een melding te zien. Als u de verbinding dalen, zal de firewall te voorkomen dat de toepassing van het verbinden.

De realiteit is dat uitgaande firewalls zijn geen bruikbare tool voor de gemiddelde gebruiker. Hier is waarom

Outbound firewalls zijn niet een effectieve verdediging tegen malware. U moet zich richten op het gebruik van een effectieve antivirus-programma, waarbij je je software up-to-date, en ervoor zorgen dat je niet hoeft Java geïnstalleerd. Dat zal uw pc te houden veel veiliger dan het gebruik van een antivirus programma dat niet veel zal helpen na het feit. Als uw computer in het gedrang komt, het is gecompromitteerd.

Veel geeks zeggen dat ze graag met behulp van een uitgaande firewall om apps die niet zijn malware te blokkeren, maar niet al te betrouwbaar uit “bellen naar huis. ‘Je zou alleen weten of een dergelijke app huis werd te bellen als u een uitgaande firewall liepen, ten slotte.

Uiteindelijk moet je niet een toepassing die u niet vertrouwt op uw computer draait. Als u een toepassing gebruikt, maar je hoeft het niet genoeg vertrouwen om het te laten toegang tot het internet, bent u waarschijnlijk een fout – je hebt al heel wat vertrouwde de toepassing door het geven van volledige toegang tot uw systeem. In deze tijd, zal bijna elk programma aan te sluiten op het internet voor een of andere reden, of het nu om uw persoonlijke gegevens synchroniseren met een online service of gewoon controleren op updates online.

Outbound firewalls zijn niet helemaal nutteloos. Als u een specifieke behoefte en wil echt een specifieke toepassing geen verbinding met het internet, kan dit handig zijn – maar de meeste mensen niet nodig om dit te doen.

Als je echt wilt een aanvraag van verbinding met het internet te blokkeren, hoeft u niet om een ​​nieuwe firewall te installeren. Je kunt gewoon gebruik maken van de Windows Firewall met geavanceerde beveiliging administratie tool om een ​​geavanceerde firewall regel dat de toepassing van verbinding met het internet blokkeert creëren.

Natuurlijk, als je het configureren van een soort van server, kunt u uitgaande firewall regels configureren om de machine naar beneden te vergrendelen. Maar dat is anders dan het installeren van ZoneAlarm op een Windows-desktop systeem.

Tuurlijk, kunt u een firewall van derden te installeren op uw Windows-pc en krijg outbound firewall-mogelijkheden. Je zou dan in staat zijn om te bepalen welke toepassingen kan verbinding maken met het internet en “zien welke applicaties naar huis bellen ‘, zoals sommige geeks graag om het te zetten.

In deze dag en de leeftijd, dit is vrij dom. Bijna elke toepassing op uw computer is waarschijnlijk te sluiten op het Internet – al was het maar om te controleren op updates. U kunt ervan uitgaan dat de meeste programma’s op uw computer aansluit op het internet voor een of andere reden.

Terwijl uitgaande firewalls zijn niet actief schadelijk zijn, komen ze met een paar grote minpunten. Allereerst, firewall-software die u zou installeren, is zwaarder dan de ingebouwde Windows firewall. Het zal nemen meer systeembronnen en vaak zeuren u om te upgraden naar een betaalde versie. Als het een deel van een internet security suite, zal het andere programma’s die je niet nodig hebt om uw systeem toe te voegen.

De firewall zal ook de complexiteit toe te voegen aan je leven. In plaats van het gebruik van de computer normaal, moet je vrij frequent beslissingen te nemen over welke applicaties kan verbinding maken met het internet te maken. U zult waarschijnlijk willen de meeste staan ​​- zo niet alle – toepassingen door. Zelfs een toepassing die geen toegang tot internet nodig zouden hebben zullen waarschijnlijk willen om te controleren op updates. De gemiddelde gebruiker – zelfs gemiddeld geeks – mag niet te maken hebben met een spervuur ​​van aanwijzingen die hen verplichten om erachter te komen wat een achtergrond proces is eigenlijk aan het doen is.

Tuurlijk, als je een geek met een obsessieve behoefte om de programma’s op uw computer die verbinding kan maken met het internet micromanagen bent, het installeren van een firewall van derden en gek. Maar deze instrumenten zijn niet noodzakelijk voor de meeste mensen. Sommige firewalls van derden proberen om de last te verlichten doordat bepaalde programma’s aan te sluiten zonder enige aanwijzingen en met inbegrip van een lijst met geblokkeerde programma’s, zodat malware kan geen verbinding maken, maar een antivirus effectiever zal zijn.

Afbeelding Credit: Eric E Castro

Ik denk dat je kon niet meer verkeerd zijn, outbound firewall filtering is essentieel voor alle desktop-omgevingen. Zelfs voor ramen, is er een aantal software die echt geen internet verbinding nodig heeft voor goed werkt, nog steeds externe verbindingen tot stand zonder reden en dat is zeer verdacht, of constant pop-up een aantal vervelende nieuws, of een gekraakte software je dat niet doet willen dat de server voor authenticatie te vragen. Voor alle bovenstaande gevallen, zet je ze in de firewall zwarte lijst en maak de wereld een betere place.P.S. Meer geavanceerde methode kunt u tcpdump of Wireshark gebruiken om het netwerkverkeer van specifieke software vast te leggen, dan bepalen welke verbinding moet worden geblokkeerd.

Ja, ik ben het eens met Meow op dit ene. Ik heb heel wat stukken van Malware gevangen op mijn systeem dank aan Zonealarm. Als je eenmaal weet dat het er is je kunt omgaan met verwijdering en grappig genoeg ZA is meestal het eerste rode vlag. Vooral wanneer de malware piggy gesteund op iets wat ik geïnstalleerd. U kent de boor, je zoiets als VLC het erin slaagt om stiekem in een werkbalk of een andere app daar downloaden.

Ik ga akkoord met miauwen en BigTech. Als een nare of andere manier heeft gekregen op uw computer (en het kan gemakkelijk gebeuren maakt niet uit hoe voorzichtig je ook bent en hoe goed uw AV en anti-malware programma’s zijn) en probeert telefoon thuis, een outbound firewall melding is vaak de eerste , misschien zelfs de enige aanwijzing dat je de nare. In de tussentijd zal de outbound firewall elk van uw gegevens laten blokkeren van wordt geüpload, zodat u de tijd om zich te ontdoen van de kleine bug te krijgen ***.

Terwijl een legitiem programma veelvuldig bellen naar huis alleen maar om te controleren op updates is vrij onschuldig, met een aantal van hen doen kan uw bandbreedtegebruik genoeg te verhogen om een ​​probleem te zijn. Niet iedereen heeft onbeperkt toegang tot internet. Er zijn veel programma’s die ik zou niet te bellen naar huis te vertrouwen, maar, anders zijn uitstekend programma. Een goede outbound firewall maakt het mogelijk om veilig gebruik van deze programma’s.

Dan is er de privacy factor. Het is gewoon niet iedereen’s business wat ik doe op mijn computer en het blokkeren van onnodige uitgaande transmissies helpt om een ​​beetje meer privacy dan zou men niet anders krijg handhaven.

Ik zal er echter over eens dat de uitgaande firewalls zijn niet voor de meeste mensen. De gemiddelde computergebruiker zou geen idee hoe te reageren op aanwijzingen van een uitgaande firewall hebben en kon meer schade dan goed doen.

Ik heb ook ZA gebruiken en hebben gevonden, als het eenmaal is getraind (die niet lang meer heeft te nemen, omdat het kan worden “pretrained” nu wanneer je voor het eerst installeren) Ik heb heel weinig pop-ups te krijgen.

De gemiddelde computergebruiker zou geen idee hoe te reageren op aanwijzingen van een uitgaande firewall hebben en kon meer schade dan goed doen.

Ik heb ooit gestopt met de updateservice van de antivirus, en vervolgens een of andere manier werd buitengesloten van de firewall-instellingen.

Ja, meer kwaad dan goed heeft gelijk.

EDIT: Ik heb net opgemerkt. Waarom werkt een firewall act op zeg, Chrome of Firefox? Ze hebben ook “phone” ergens, zo niet “thuis” (tenzij je een bezoek http://google.com/chrome/ of http://www.mozilla.org)

Uw logica is gebrekkig. De belangrijkste reden om een ​​uitgaande firewall heeft weinig te maken met maleware.Many legitieme programma’s proberen, maar moeten nodig hebben om verbinding te maken met internet. Het is zinvol touse een uitgaande firewall (Windows 7 Firewall Control is uitstekend en gratis) om outgoingconnections om de programma’s die u hebt gekozen te beperken.

Ik gebruik alleen 3rd party firewall toen ik Windows Vista en lagere gebruiken. Als ik Windows 7 Ik gebruik Windows ingebouwde firewall.

EDIT: Ik heb net opgemerkt. Waarom werkt een firewall act op zeg, Chrome of Firefox? Ze hebben ook “phone” ergens, zo niet “thuis” (tenzij je een bezoek http://google.com/chrome/ of http://www.mozilla.org)

Ze zijn waarschijnlijk op de witte lijst op de meeste firewalls.

Omdat het een lesbische, ik heb nooit iets te maken met maleware.

Blijkbaar is deze verklaring in mijn bericht gemist: “… Terwijl een legitiem programma veelvuldig bellen naar huis alleen maar om te controleren op updates is vrij onschuldig, met een aantal van hen doen kan uw bandbreedtegebruik genoeg te verhogen om een ​​probleem te zijn.”

Het bestand handtekeningen in een virus zou kunnen worden vervalst om Chromium of Firefox makkelijk overeen, beide zijn open source. En wat als een aantal assortiment programma downloadt een bestand? Ik heb nog nooit een firewall melding wanneer ik Android beelden van Genymotion, een niet-zo-bekende programma gedownload.

Je kunt niet gemakkelijk botsen handtekeningen, dat is een soort van het hele punt achter hen. Ze zijn net zo uniek als een algoritmisch gegenereerde hash kan zijn.

Oke, dus, een paar punten hier.

Zelden malware auteurs laten vallen van de malware direct, ze in plaats daarvan laat een “dropper” die vervolgens reikt uit naar een gecompromitteerde gastheer en downloadt de werkelijke malware binary. Een outbound firewall zou zien dat, stoppen, en vraagt ​​de gebruiker, waardoor ze alarm moeten veroorzaken en ze “zou op geen

Als ze dat doen hebben malware, kan het niets belangrijks zonder internet verbinding te doen. Het kan de gegevens al het wil vergaren, maar zonder te kunnen leveren aan de opdracht gastheer, die gegevens dient de misdadiger niet goed. Een ander geval voor een uitgaande firewall.

Zelfs op mijn macs, ik heb een outbound firewall (in dit geval, Little Snitch) is geïnstalleerd.

Ik installeer het eerst (altijd), en vervolgens als ik nog meer toepassingen te installeren, heb ik de regels toe te voegen aan hen één voor één tot eindelijk het me niet meer zeurt (behalve wanneer ik gooi een rails server voor het testen), zodat ik kan zien wanneer nieuwe / bijgewerkte apps aanvraagt ​​vreemde dingen.

Je kunt niet gemakkelijk botsen handtekeningen, dat is een soort van het hele punt achter hen. Ze zijn net zo uniek als een algoritmisch gegenereerde hash kan zijn.

Geen behoefte om twee keer te antwoorden, dan kunt u

Dat nog steeds niet mijn tweede vraag te beantwoorden.

Sorry, de eerste die kwam niet opdagen als een antwoord.

Ik kan me voorstellen dat Genymotion de verbinding niet native maakt, in plaats met behulp van OS libraries of verpakt binaries voor de overdrachten die reeds op de witte lijst te doen. Niet wetende dat de details van uw specifieke firewall-software, zou het gehad hebben Genymotion al ook de witte lijst.

oh … het ziet beeld VirtualBox als Genymotion is? Heb jij virtualbox witte lijst?

Ik ga akkoord met miauwen en BigTech.

Net als I. Dit artikel viel echt plat op zijn gezicht.

Ik ben het eens met de meeste van de andere commenters op deze. Dit artikel is misleidend … op zijn best.

Kun je zonder dat een uitgaande firewall? Tuurlijk. Zal de gemiddelde pc-gebruikers volledig worden verward door de constante barage firewall aanvragen? Waarschijnlijk.

Aan de andere kant …. is er geen waarde in het hebben van een uitgaande firewall die blokkeert alle uitgaande verbindingen standaard … absoluut (zelfs HTG lijkt te denken dat … http: //www.howtogeek.com/113641/ how-to-verlengen-the-windows-firewall-en-gemakkelijk-block-uitgaande-aansluitingen /). Kan outbound firewall-regels te verminderen of te elimineren de schade die een bepaald stukje malware kan toebrengen … absoluut. cbmccoy24 vermeld 2 zeer goede redenen in zijn commentaar.

De auteur lijkt te veronderstellen dat alle malware gelijk wordt gemaakt wanneer hij stelt dat wanneer malware uw systeem is besmet, dan heb je al verloren. Deze conclusie is blijkbaar gebaseerd op 3 onvolledige veronderstellingen dat het beginsel van Defensie-In-Depth volledig negeren.

Dat is waar, maar de schade die zij kunnen doen zonder toegang tot internet verbleekt in vergelijking met de schade die zij kunnen doen met toegang tot internet. Internettoegang opent allerlei mogelijkheden, zoals identiteitsdiefstal, het stelen van bankgegevens, het downloaden van nieuwe vormen van malware, op afstand commando en controle, enz. die onmogelijk zou zijn zonder toegang tot internet.

Dus … dit is eigenlijk hetzelfde als zeggen dat je niet moet lastig vallen dragen van de veiligheidsgordel, want als je in een wrak, kunt u gewond raken echt slecht zelfs met een veiligheidsgordel.

Zeker … het zou … maar de meeste zullen niet over deze functie opgenomen … en het zou de malware-auteurs taak maken dat veel moeilijker en ingewikkelder als ze verplicht werden om code die een uitgaande poort kan openen voor alle omvatten de meest populaire firewalls (omdat zij geen manier om te weten welke je zou kunnen worden uitgevoerd).

Zie antwoord op # 2.

Ik gebruik Windows-firewall …. Oh, rechts. (Mentale facepalm op zichzelf)

Wanneer u een backdoor in uw PC, zal deze gewoon gebruik maken van een omgekeerde verbinding wil zeggen: met behulp van een uitgaande verbinding.

Zero day exploit> drooper> Backdoor draait in de achtergrond> communicatie met een externe opdrachtgever.

Met andere woorden, een firewall met een uitgaande verbinding bescherming zal niet de achterdeur niet toe (dat is niet gedetecteerd met uw AV) aan te sluiten op de klant van een hacker.

Olifanten kunnen niet springen, ze wegen zoveel het fysiek onmogelijk is voor hen om hun lichaam te tillen volledig van de grond (en in feite ze liever ten minste drie benen op de grond te houden ten alle tijden).