Tại sao bạn không cần tường lửa bên ngoài trên máy tính xách tay hoặc máy tính để bàn của bạn
Windows có một tường lửa tích hợp chặn các kết nối gửi đến. Nếu một chương trình muốn hoạt động như một máy chủ, Windows sẽ nhắc bạn. Một số chuyên viên máy tính không thích tường lửa tích hợp vì nó không cung cấp cùng một lời nhắc cho các kết nối đi.
Tường lửa Windows cho phép tất cả các chương trình trên máy tính của bạn kết nối với Internet mà không cần hỏi bạn. Có cả một ngành công nghiệp tường lửa dựa trên việc thuyết phục người dùng trung bình rằng họ cần được bảo vệ bổ sung, nhưng bạn thực sự không.
Tường lửa bên ngoài so với Tường lửa trong nước
Tường lửa Windows chỉ hiển thị cho bạn một loại dấu nhắc tường lửa liên quan đến ứng dụng. Khi một ứng dụng muốn hoạt động như một máy chủ web - ví dụ: nếu bạn cài đặt phần mềm máy chủ web, hãy bắt đầu sử dụng máy khách BitTorrent hoặc lưu trữ máy chủ trò chơi - bạn sẽ thấy lời nhắc rằng ứng dụng muốn hoạt động như một máy chủ. Nếu bạn đồng ý, ứng dụng có thể nhận các kết nối đến từ Internet hoặc mạng cục bộ của bạn. Tất nhiên, bạn vẫn sẽ phải chuyển tiếp các cổng trên bộ định tuyến của mình nếu ứng dụng không hỗ trợ UPnP để tự động chuyển tiếp các cổng.
Những gợi ý như vậy là không thường xuyên, vì vậy chúng dễ đối phó hơn. Nếu một ứng dụng muốn hoạt động như một máy chủ, nó sẽ nhắc bạn - để bạn biết bạn có tiếng nói cuối cùng về loại kết nối đến nào có thể được thiết lập cho máy tính của bạn.
Tường lửa bên ngoài thực hiện bước này một bước nữa. Bất cứ khi nào bất kỳ ứng dụng nào muốn kết nối với Internet hoặc mạng cục bộ, bạn sẽ thấy lời nhắc. Nếu bạn từ chối kết nối, tường lửa của bạn sẽ ngăn ứng dụng kết nối.
Tại sao tường lửa bên ngoài là vô nghĩa đối với hầu hết mọi người
Thực tế là tường lửa bên ngoài không phải là một công cụ bảo mật hữu ích cho người dùng trung bình. Đây là lý do tại sao:
- Tường lửa bên ngoài chỉ ngăn các ứng dụng trên máy tính của bạn kết nối với Internet. Nếu bạn thấy rằng một phần mềm độc hại đang cố gắng kết nối với Internet, bạn đã bị mất vì nó đang chạy trên máy tính của bạn. Phần mềm độc hại có thể gây ra nhiều thiệt hại mà không cần truy cập Internet.
- Nếu một chương trình độc hại đang chạy trên máy tính của bạn và có quyền truy cập vào hệ thống của bạn, nó có thể mở các lỗ hổng riêng trong phần mềm tường lửa của bạn. Một lần nữa, một khi phần mềm độc hại đang chạy trên hệ thống của bạn, bạn đã bị mất.
- Phần mềm độc hại có thể cõng trên các chương trình khác để liên lạc qua Internet. Ví dụ: một phần mềm độc hại có thể mở một địa chỉ web đặc biệt trong trình duyệt của bạn để ping máy chủ, chụp trang mà máy chủ gửi lại và sử dụng dữ liệu. Thật khó để tách biệt hoàn toàn một ứng dụng khỏi Internet.
Tường lửa bên ngoài không phải là một biện pháp bảo vệ hiệu quả chống lại phần mềm độc hại. Bạn nên tập trung vào việc sử dụng một chương trình chống vi-rút hiệu quả, luôn cập nhật phần mềm của bạn và đảm bảo rằng bạn chưa cài đặt Java. Điều đó sẽ giữ cho PC của bạn an toàn hơn nhiều so với việc sử dụng chương trình chống vi-rút sẽ không giúp ích nhiều sau thực tế. Nếu máy tính của bạn bị xâm nhập, nó bị xâm phạm.
Nhiều chuyên viên máy tính nói rằng họ thích sử dụng tường lửa bên ngoài để chặn các ứng dụng không phải là phần mềm độc hại nhưng không quá đáng tin cậy từ nhà gọi điện thoại của nhà mạng. Bạn chỉ biết nếu một ứng dụng đó gọi điện về nhà nếu bạn đang chạy tường lửa bên ngoài, sau tất cả.
Cuối cùng, bạn không nên chạy một ứng dụng mà bạn không tin tưởng trên máy tính của mình. Nếu bạn đang sử dụng một ứng dụng nhưng bạn không đủ tin tưởng để cho phép nó truy cập Internet, bạn có thể đã mắc lỗi - bạn đã tin tưởng ứng dụng này khá nhiều bằng cách cấp cho nó quyền truy cập đầy đủ vào hệ thống của bạn. Trong thời đại ngày nay, hầu hết mọi chương trình sẽ kết nối với Internet vì một số lý do, cho dù đó là để đồng bộ hóa dữ liệu cá nhân của bạn với một dịch vụ trực tuyến hay chỉ kiểm tra cập nhật trực tuyến.
Windows có các tính năng tường lửa đi kèm tích hợp
Tường lửa bên ngoài không hoàn toàn vô dụng. Nếu bạn có một nhu cầu cụ thể và thực sự muốn ngăn một ứng dụng cụ thể kết nối với Internet, điều này có thể hữu ích - nhưng hầu hết mọi người không cần phải làm điều này.
Nếu bạn thực sự muốn chặn một ứng dụng kết nối với Internet, bạn không phải cài đặt tường lửa mới. Bạn chỉ có thể sử dụng công cụ quản trị Windows Firewall With Advanced Security để tạo quy tắc tường lửa nâng cao sẽ chặn ứng dụng kết nối với Internet.
Tất nhiên, nếu bạn định cấu hình một số loại máy chủ, bạn có thể muốn định cấu hình quy tắc tường lửa bên ngoài để khóa máy. Nhưng điều đó khác với việc cài đặt ZoneAlarm trên hệ thống máy tính để bàn Windows.
Tại sao bạn không nên lo lắng
Chắc chắn, bạn có thể cài đặt tường lửa của bên thứ ba trên PC Windows của mình và nhận các khả năng tường lửa bên ngoài. Sau đó, bạn có thể kiểm soát ứng dụng nào có thể kết nối với Internet và xem các ứng dụng nào đang gọi điện về nhà, vì một số chuyên viên máy tính muốn đặt nó.
Trong thời đại ngày nay, điều này là khá ngớ ngẩn. Hầu như mọi ứng dụng trên máy tính của bạn đều có khả năng kết nối Internet - nếu chỉ để kiểm tra cập nhật. Bạn có thể cho rằng hầu hết các chương trình trên máy tính của bạn đang kết nối với Internet vì lý do này hay lý do khác.
Mặc dù tường lửa bên ngoài không tích cực gây hại, nhưng chúng có một vài tiêu cực lớn. Trước hết, phần mềm tường lửa bạn sẽ cài đặt nặng hơn tường lửa tích hợp trong Windows. Nó sẽ chiếm nhiều tài nguyên hệ thống hơn và thường cằn nhằn bạn để nâng cấp lên phiên bản trả phí. Nếu đó là một phần của bộ bảo mật Internet, nó sẽ thêm các chương trình khác mà bạn không cần vào hệ thống của mình.
Tường lửa cũng sẽ thêm phức tạp cho cuộc sống của bạn. Thay vì sử dụng máy tính của bạn một cách bình thường, bạn sẽ phải đưa ra quyết định khá thường xuyên về những ứng dụng nào có thể kết nối với Internet. Có lẽ bạn sẽ muốn cho phép hầu hết - nếu không phải tất cả - các ứng dụng thông qua. Ngay cả một ứng dụng không cần truy cập Internet cũng có thể muốn kiểm tra các bản cập nhật. Người dùng trung bình - ngay cả những người đam mê trung bình - không cần phải đối phó với hàng loạt lời nhắc yêu cầu họ tìm hiểu xem quy trình nền đang thực sự làm gì.
Chắc chắn, nếu bạn là một người đam mê với nhu cầu ám ảnh để quản lý các chương trình trên máy tính có thể kết nối Internet, hãy cài đặt tường lửa của bên thứ ba và phát điên. Nhưng những công cụ như vậy không cần thiết cho hầu hết mọi người. Một số tường lửa của bên thứ ba cố gắng giảm bớt gánh nặng bằng cách cho phép một số chương trình nhất định kết nối mà không có bất kỳ lời nhắc nào và bao gồm danh sách các chương trình bị chặn để phần mềm độc hại không thể kết nối, nhưng phần mềm chống vi-rút sẽ hiệu quả hơn.
Tín dụng hình ảnh: Eric E Castro