คุณต้องการไฟร์วอลล์ส่วนบุคคลหรือไม่?

คุณอาจรู้ว่า Windows 10 มีไฟร์วอลล์ที่มีประสิทธิภาพอยู่แล้ว แต่คุณรู้หรือไม่ว่าการป้องกันไฟร์วอลล์รวมไปถึง Windows XP แล้วใช่ไหม ไฟร์วอลล์ของ บริษัท อื่นที่ไม่ลักลอบพอร์ตและป้องกันเครือข่ายรวมถึง Windows Firewall นั้นไม่คุ้มค่าเลยและการจับคู่ไฟร์วอลล์ในตัวนั้นไม่ใช่เรื่องที่ดีนัก ไฟร์วอลล์ของ บริษัท อื่นส่วนใหญ่ควบคุมวิธีการที่โปรแกรมใช้เครือข่ายของคุณและอินเทอร์เน็ตคุณลักษณะ Windows Firewall ไม่ได้เปิดเผยจริงๆ นอกจากนี้ชุดความปลอดภัยของคุณอาจมีส่วนประกอบไฟร์วอลล์ของตัวเอง ด้วยทรัพยากรเหล่านี้ที่มีอยู่คุณต้องใช้ไฟร์วอลล์ส่วนบุคคลหรือไม่

ก่อนที่ฉันจะเริ่มมีบางสิ่งที่ฉันควรชี้ให้เห็น นอกจากคุณจะเป็นบุคคลที่หายากที่ใช้คอมพิวเตอร์เครื่องเดียวที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรงคุณจะได้รับการป้องกันที่ทรงพลังอีกชั้นหนึ่งจากการโจมตีออนไลน์ เราเตอร์ไร้สายที่เชื่อมต่อออกไปยังอุปกรณ์ทั้งหมดของคุณยังปกป้องพวกเขา ใช้การแปลที่อยู่เครือข่ายหรือ NAT เพื่อกำหนดที่อยู่ IP ให้กับอุปกรณ์แต่ละเครื่องในช่วงที่มองเห็นได้เฉพาะภายในเครือข่ายท้องถิ่น เพียงอย่างเดียวก็เพียงพอที่จะป้องกันการโจมตีโดยตรงมากมาย เราเตอร์บางตัวมีเลเยอร์ความปลอดภัยเพิ่มเติมที่อบ

แน่นอนว่าเมื่อคุณอยู่บนท้องถนนคุณจะไม่ได้รับประโยชน์ใด ๆ จากเราเตอร์ที่นั่งอยู่ในบ้านหรือที่ทำงานของคุณ ในความเป็นจริงคุณมีความเสี่ยงที่จะถูกโจมตีโดยผู้ใช้รายอื่นในสนามบินไร้สายที่ไม่ปลอดภัย ร้านกาแฟที่ให้บริการ Wi-Fi ฟรี เจ้าของร้านกาแฟที่มีร่มรื่นสามารถลอดผ่านทางอินเทอร์เน็ตทั้งหมดจับภาพรายการที่มีประโยชน์เช่นหมายเลขบัตรเครดิต เมื่อคุณอยู่บนท้องถนนคุณจำเป็นต้องมีเครือข่ายส่วนตัวเสมือนจริงหรือ VPN

VPN เข้ารหัสการรับส่งข้อมูลเว็บของคุณไปยังเซิร์ฟเวอร์ที่ดำเนินการโดย บริษัท VPN เว็บไซต์โฆษณาและเครื่องมือติดตามอื่น ๆ จะเห็นที่อยู่ IP ของ VPN ไม่ใช่ของคุณเอง และคุณยังสามารถใช้ VPN เพื่อหลอกที่ตั้งทางภูมิศาสตร์ของคุณอาจดูเนื้อหาที่ล็อคภูมิภาคหรือเพื่อป้องกันตัวเองเมื่อเดินทางในประเทศที่มีนโยบายอินเทอร์เน็ตที่เข้มงวด คุณอาจไม่ต้องการไฟร์วอลล์ แต่คุณต้องมี VPN

การป้องกันพอร์ต

การเชื่อมต่ออินเทอร์เน็ตของคอมพิวเตอร์ของคุณทำให้คุณสามารถเข้าถึงเว็บไซต์และวิดีโอที่ให้ความบันเทิงและให้ข้อมูลได้อย่างไร้ขีด จำกัด นอกจากนี้ยังเปิดคอมพิวเตอร์ของคุณให้ผู้อื่นเข้าถึงได้ผ่านทางอินเทอร์เน็ตแม้ว่าการเชื่อมต่อผ่านเราเตอร์จะช่วย จำกัด โอกาสในการเสียหาย งานไฟร์วอลล์ที่สำคัญงานหนึ่งเกี่ยวข้องกับการอนุญาตการรับส่งข้อมูลเครือข่ายที่ถูกต้องทั้งหมดและการปิดกั้นการรับส่งข้อมูลที่สงสัยหรือเป็นอันตราย

พอร์ตพีซีของคุณจุดเข้าใช้งานสำหรับการเชื่อมต่อเครือข่ายสามารถเปิดปิดหรือซ่อนตัวได้ เมื่อพอร์ตถูกลักลอบมันจะไม่ปรากฏแก่ผู้โจมตีภายนอกซึ่งเป็นอุดมคติ Windows Firewall เพียงอย่างเดียวนั้นสามารถลักลอบพอร์ตพีซีทั้งหมดของคุณได้และพอร์ตใด ๆ ที่อยู่ด้านหลังเราเตอร์จะปรากฏตัวไม่ได้ อันที่จริงแล้วในการทดสอบไฟร์วอลล์ฉันต้องใช้พีซีที่เชื่อมต่อผ่านพอร์ต DMZ ของเราเตอร์ซึ่งหมายความว่าดูเหมือนว่าจะมีการเชื่อมต่ออินเทอร์เน็ตโดยตรง

ไฟร์วอลล์ส่วนใหญ่อนุญาตให้ใช้โปรไฟล์กำหนดค่าได้หลายแบบขึ้นอยู่กับการเชื่อมต่อเครือข่ายของคุณ การรับส่งข้อมูลภายในเครือข่ายภายในบ้านของคุณต้องการข้อ จำกัด น้อยกว่าการรับส่งข้อมูลจากอินเทอร์เน็ต หากคุณเชื่อมต่อกับเครือข่ายสาธารณะไฟร์วอลล์จะเพิ่มระดับความปลอดภัย

การควบคุมโปรแกรม

ไฟร์วอลส่วนบุคคลก่อนนั้นมีชื่อเสียงในเรื่องการทิ้งระเบิดผู้ใช้ด้วยข้อความค้นหาป๊อปอัพมากมาย พวกเขาต้องการทราบว่าโปรแกรมกำลังพยายามเข้าถึงที่อยู่ IP เฉพาะผ่านพอร์ตเฉพาะและถามผู้ใช้ว่าจะอนุญาตหรือบล็อกการเชื่อมต่อหรือไม่ มีผู้ใช้เพียงไม่กี่คนที่มีความรู้ในการตอบแบบสอบถามอย่างมีข้อมูล โดยทั่วไปผู้ใช้คลิกบล็อกหรือคลิกอนุญาตเสมอ ในที่สุดผู้ที่บล็อกการตอบสนองเริ่มต้นจะปิดการใช้งานสิ่งที่สำคัญในที่สุดหลังจากนั้นพวกเขาก็เปลี่ยนเป็นการคลิกอนุญาต ผู้ที่คลิกอนุญาตให้มีความเสี่ยงปล่อยให้อยู่ในสิ่งที่ไม่ควรทำ

ไฟร์วอลล์ระดับสูงเช่นเดียวกับที่สร้างไว้ใน Kaspersky และ Symantec Norton Security Premium แก้ปัญหานี้ได้โดยการปรับการควบคุมโปรแกรมให้สมบูรณ์ พวกเขากำหนดค่าการอนุญาตสำหรับโปรแกรมที่ดีที่รู้จักกำจัดโปรแกรมที่ไม่ดีที่รู้จักและตรวจสอบพฤติกรรมของผู้ไม่ทราบ

ไฟร์วอลล์อื่น ๆ ใช้เทคนิคของตัวเองในการลดการสอบถามป๊อปอัพ ตัวอย่างเช่น Check Point ZoneAlarm Firewall ฟรีตรวจสอบฐานข้อมูลออนไลน์ขนาดใหญ่ที่เรียกว่า SmartDefense Advisor และกำหนดค่าการอนุญาตโดยอัตโนมัติสำหรับโปรแกรมที่รู้จัก ในกรณีที่ไม่ค่อยเกิดขึ้นซึ่งจะแสดงข้อความค้นหาแบบผุดขึ้นคุณควรให้ความสนใจอย่างระมัดระวังเนื่องจากโปรแกรมที่ไม่พบในฐานข้อมูลอาจเป็นการโจมตีมัลแวร์ zero-day

ไฟร์วอลล์ส่วนใหญ่รับทราบเมื่อโปรแกรมที่เชื่อถือเปลี่ยนแปลงไป แต่อย่างใด การเปลี่ยนแปลงอาจเป็นการอัปเดตอาจเป็นการติดไวรัสหรืออาจเป็นโปรแกรมที่เป็นอันตรายโดยใช้ชื่อของโปรแกรมที่เชื่อถือได้

โปรดทราบว่าการควบคุมโปรแกรมนั้นเกี่ยวข้องกับโปรแกรมที่ผ่านการป้องกันไวรัสของคุณเท่านั้น หากโปรแกรมเป็นตัวแก้ปัญหาที่รู้จักโปรแกรมจะไม่ได้รับความสนใจจากไฟร์วอลล์

เกินกว่าไฟร์วอลล์

ไฟร์วอลล์ระดับสูงเช่นคุณได้รับกับ Norton และ Kaspersky Internet Security รวมถึงการป้องกันเพิ่มเติมจากการโจมตีบนเครือข่ายโดยปกติจะอยู่ในรูปแบบของระบบป้องกันการบุกรุกโฮสต์ (HIPS), ระบบตรวจจับการบุกรุก (IDS) หรือทั้งสองอย่าง เหนือสิ่งอื่นใดส่วนประกอบเหล่านี้มีไว้เพื่อป้องกันการโจมตีที่ใช้ช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการหรือโปรแกรมยอดนิยม ในช่วงเวลาที่ช่องโหว่ถูกค้นพบและเวลาที่ผู้ขายแก้ไขช่องโหว่ด้านความปลอดภัยผู้กระทำความผิดสามารถเปิดการโจมตีที่ได้รับการควบคุมระบบเหยื่อ

ระบบ HIPS และ IDS ที่ดีที่สุดจับการโจมตีในระดับเครือข่ายก่อนที่จะถึงระบบเป้าหมาย ส่วนประกอบชุดความปลอดภัยอื่น ๆ โดยเฉพาะอย่างยิ่งโปรแกรมป้องกันไวรัสอาจกำจัดส่วนของข้อมูลที่เป็นอันตรายซึ่งลดลงจากการโจมตีโดยใช้ประโยชน์ก่อนที่จะสามารถทำอันตรายใด ๆ ได้ ในการทดสอบฉันใช้เครื่องมือเจาะทะลุ CORE Impact เพื่อรับรู้ถึงการตอบสนองของไฟร์วอลล์แต่ละครั้งต่อการโจมตีช่องโหว่ดังกล่าว

ต้องการไฟร์วอลล์ใคร

ในโลกสมัยใหม่มีเหตุผลที่จะพิจารณาติดตั้งไฟร์วอลล์ส่วนบุคคลแบบสแตนด์อโลนไม่เคย Windows Firewall ในตัวทำงานครึ่งหนึ่งและไฟร์วอลล์ภายในชุดความปลอดภัยของคุณจะดูแลส่วนที่เหลือ ยุคของผู้ทำงานอดิเรกคอมพิวเตอร์ที่ต้องการเลือกส่วนประกอบความปลอดภัยแยกจากกันอย่างระมัดระวังและน่ารักหายไปนาน

แน่นอนว่าอาจมีสถานการณ์เฉพาะที่คุณต้องการติดตั้งความปลอดภัยขั้นต่ำสุด คุณยังสามารถรับการป้องกันไฟร์วอลล์แบบสแตนด์อโลนได้แม้ว่าจำนวนผลิตภัณฑ์ที่มีอยู่จะลดน้อยลงในช่วงหลายปีที่ผ่านมา และไม่จำเป็นต้องจ่ายค่าไฟร์วอลล์ ZoneAlarm Free Firewall ยังคงชื่อเป็น Editors 'Choice สำหรับการป้องกันไฟร์วอลล์ส่วนบุคคลฟรี จับคู่กับแอนติไวรัสฟรีอันดับต้น ๆ หรือติดตั้งส่วนประกอบแอนติไวรัสในตัวของคุณเองและคุณก็จะมีระบบรักษาความปลอดภัย