Vi verŝajne aŭdis, ke Windows 7 aŭ Windows 8 firewall (same kiel iu ajn alia operaciumo por komputilo) estas grava elemento de sistemo protekto. Sed ĉu vi scias precize kio ĝi estas kaj kio ĝi faras? Multaj homoj ne scias. En ĉi tiu artikolo mi provos popole paroli pri tio, kio estas fajroŝirmilo (ĝi ankaŭ nomiĝas fajroŝirmilo), kial ĝi bezonas, kaj pri iuj aliaj aferoj ligitaj al la temo. Ĉi tiu artikolo celas novulajn uzantojn.
La esenco de la fajroŝirmilo estas ke ĝi kontrolas aŭ filtras ĉiun trafikon (datumoj transdonitaj tra la reto) inter komputilo (aŭ loka reto) kaj aliaj retoj, kiel interreto, kiu estas plej tipa. Sen uzo de fajroŝirmilo, ajna tipo de trafiko povas pasi. Kiam la fajroŝirmilo estas ŝaltita, nur la retaj trafikoj permesitaj de la reguloj pri fajroŝirmilo pasas.
Vidu ankaŭ: kiel malebligi Firewall de Windows (la inhabilitación de Firewall de Windows eblas necesa por ekzekuti aŭ instali programojn)
Kial en Windows 7 kaj pli novaj versioj de la fajroŝirmilo estas parto de la sistemo
Firewall en Vindozo 8
Multaj uzantoj hodiaŭ uzas uzulojn por aliri la interreton de pluraj aparatoj samtempe, kio, fakte, estas ankaŭ speco de fajroŝirmilo. Kiam vi uzas rektan interretan konekton per kablo aŭ DSL-modemo, al la komputilo oni atribuas publikan IP-adreson, al kiu oni povas aliri de iu ajn alia komputilo en la reto. Iuj retaj servoj funkciantaj en via komputilo, kiel ekzemple Vindozaj servoj por interŝanĝado de printiloj aŭ dosieroj, fora komputilo povas esti havebla al aliaj komputiloj. Samtempe, eĉ kiam vi malebligas aliron al iuj servoj, ankoraŭ restas la minaco de malica ligo - unue, ĉar ordinara uzanto ne multe pensas pri tio, kio funkcias en sia Windows-mastruma sistemo kaj atendante alvenan konekton, kaj due pro diversaj speco de sekurecaj truoj, kiuj ebligas vin konekti al fora servo en kazoj kiam ĝi ĵus funkcias, eĉ se envenantaj ligoj en ĝi estas malpermesitaj. La fajroŝirmilo simple ne permesas al la servo sendi peton, kiu uzas la vundeblecon.
La unua versio de Windows XP, same kiel antaŭaj versioj de Vindozo ne enhavis enmetitan firewall. Kaj ĝuste kun la publikigo de Windows XP, la universala dissendo de Interreto koincidis. La manko de fajroŝirmilo en la liveraĵo, kaj ankaŭ malaltan uzadon de uzanto en terminoj de sekureco pri Interreto, kaŭzis, ke ĉiu komputilo konektita al interreto kun Vindozo XP povus esti infektita post kelkaj minutoj en okazo de celataj agoj.
La unua Windows-fajroŝirmilo enkondukis en Windows XP Service Pack 2 kaj ekde tiam la fajroŝirmilo estas ebligita defaŭlte en ĉiuj versioj de la mastruma sistemo. Kaj tiuj servoj, pri kiuj ni parolis supre, estas nun izolitaj de eksteraj retoj, kaj la fajroŝirmilo malpermesas ĉiujn alvenantajn konektojn krom se ĝi estas eksplicite permesita en la agordoj de la fajroŝirmilo.
Ĉi tio malebligas al aliaj komputiloj de interreto konekti al lokaj servoj de via komputilo kaj, krome, kontrolas aliron al retaj servoj de via loka reto. Pro tio, kiam ajn vi konektas al nova reto, Vindozo demandas ĉu ĝi estas hejma reto, laboro aŭ publiko. Kiam vi konektas al hejma reto, Windows Firewall permesas aliron al ĉi tiuj servoj, kaj kiam vi konektas al publika reto - malpermesas.
Aliaj fajroŝnaj trajtoj
La fajroŝirmilo estas bariero (de tie la nomo "firewall" de la angla. "Wall of Fire") inter la ekstera reto kaj la komputilo (aŭ loka reto), kiu estas sub ĝia protekto. La ĉefa hejma fajna protekto-funkcio blokas ĉiun nedeziratan envenan interretan trafikon. Tamen ĉi tio ne estas ĉio, kion fajroŝirmilo povas fari. Konsiderante ke la fajroŝirmilo estas "inter" la reto kaj la komputilo, ĝi povas esti uzata por analizi ĉiun enirantan kaj elirantan retan trafikon kaj decidi, kion fari kun ĝi. Ekzemple, la fajroŝirmilo povas esti agordita por bloki certan tipon de eksiĝinta trafiko, konservi protokolon pri suspektindaj retaj agadoj aŭ ĉiuj retaj konektoj.
En Windows Firewall, vi povas agordi diversajn regulojn, kiuj permesos aŭ blokos certajn tipojn de trafiko. Ekzemple, venontaj konektoj povas esti permesitaj nur de servilo kun specifa IP-adreso, kaj ĉiuj aliaj petoj estos rifuzitaj (ĉi tio povas esti utila kiam vi bezonas konektiĝi al la programo en komputilo de labora komputilo, kvankam estas pli bone uzi VPN).
Fajroŝirmilo ne ĉiam estas softvaro, kiel la konata Windows Firewall. En la entreprena sektoro oni povas uzi fajne agorditajn programarojn kaj aparatajn sistemojn, kiuj plenumas la funkciojn de fajroŝirmilo.
Se vi havas Wi-Fi router hejme (aŭ nur router), ĝi ankaŭ funkcias kiel speco de hardvara fajroŝirmilo, danke al ĝia NAT-funkcio, kiu malebligas eksteran aliron al komputiloj kaj aliaj aparatoj konektitaj al la router.
