Nếu được hỏi tường lửa có tác dụng gì, hầu hết mọi người sẽ trả lời rằng chúng giúp bạn an toàn. Mặc dù điều này không phải là không chính xác, nhưng đó là sự đơn giản hóa quá mức của khái niệm lớn về bản thân tường lửa. Nó làm gì để giữ cho bạn an toàn và cách nó hoạt động là những khái niệm quan trọng hơn nhiều khi hiểu phần mềm có vẻ bí ẩn này. Bạn có thể nhận thấy rằng tường lửa bạn đang sử dụng có hai bộ “quy tắc”:gửi đến và gửi đi. Những điều này có nghĩa là gì? Bạn có thực sự cần cả hai? Chúng ta sẽ thảo luận về vấn đề này và khám phá những điều bạn nên biết về các khái niệm này trong bất kỳ hệ điều hành nào, cho dù bạn đang sử dụng Windows, Linux hay Mac OS.
Điều khoản đến và đi có nghĩa là gì?
Các thuật ngữ này được sử dụng để mô tả những gì chúng chi phối.
Quy tắc đến quản lý những gói tin nào đi vào máy tính của bạn từ internet. Khi tường lửa được yêu cầu chặn các gói đến trên một cổng hoặc ứng dụng, nó sẽ chỉ chặn những gì đi vào máy tính của bạn thông qua một cổng cụ thể. Nếu bạn có quy tắc gửi đến chặn ứng dụng, thì trước tiên, tường lửa sẽ xác định cổng nào ứng dụng đã mở để truyền gói và chặn tất cả các truyền đến trên cổng cụ thể đó.
Quy tắc đi quản lý những gì thoát khỏi máy tính của bạn. Khi bạn áp dụng quy tắc gửi đi, tư duy tương tự cũng áp dụng như trong quy tắc gửi đến, điểm khác biệt duy nhất là khối gửi đi sẽ chỉ đơn giản là yêu cầu tường lửa giết bất kỳ gói nào thoát ra khỏi máy tính của bạn thông qua một cổng cụ thể.
Chỉ hợp lý khi có bảo vệ đầu vào, vì bạn không muốn các gói dữ liệu xấu xâm nhập vào máy tính của mình. Nhưng bạn có cần bảo vệ bên ngoài không?
Tại sao lại tồn tại tính năng Bảo vệ khi đi ra nước ngoài
Các gói tin đi ra khỏi máy tính của bạn có thể gây hại cho bạn. Nếu một ứng dụng mà không có sự đồng ý của bạn, gửi đi một gói chứa dữ liệu thẻ tín dụng hoặc mật khẩu, thì bạn đã để lộ chính mình mà không hề hay biết. Một số vi rút làm điều này và thực sự có thể gây hại. Tuy nhiên, có những lập luận chính đáng cho lý do tại sao bạn không cần bảo vệ bên ngoài.
Tại sao bảo vệ bên ngoài có thể không cần thiết
Khi Tường lửa của Windows nhắc bạn bằng cách hỏi bạn muốn chặn một ứng dụng hay cấp cho ứng dụng đó quyền truy cập internet, nó sẽ đưa ra quy tắc gửi đến dựa trên thông tin bạn nhập.
Tường lửa mặc định trong hầu hết các bản phân phối Linux phải được cấu hình theo cách thủ công và nỗ lực này có thể gây khó khăn cho người dùng mới. Để giữ cho bài viết này đơn giản, tôi sẽ chỉ sử dụng tường lửa của Windows làm ví dụ. MTE đã có nhiều thông tin về iptables, tường lửa Linux mặc định cho phần lớn các bản phân phối.
Vì vậy, tường lửa của Windows chặn các ứng dụng trên cơ sở gửi đến. Tại sao điều này lại quan trọng?
Có lẽ vì tính năng chặn gửi đi chỉ trở nên thừa trong trường hợp này. Cho phép tôi giải thích:Nếu bạn bị nhiễm vi-rút gửi thông tin, nó hiếm khi bắt đầu gửi thông tin đó mà không thiết lập kết nối trước với “chủ” của nó, điều này cũng yêu cầu quyền truy cập vào (nó cần nhận được xác nhận từ máy chủ. một kết nối được thiết lập). Có, một số vi rút gửi thông tin đến các máy chủ tương ứng của chúng thông qua các giao thức không cần kết nối như UDP. Những người khác tận dụng lợi thế của các lỗi phổ biến trong phần mềm tường lửa gửi đi để tự hủy liên kết khỏi các quy tắc bạn định cấu hình. Cách phổ biến nhất mà chúng hoạt động xung quanh các quy tắc tường lửa là tự gắn chúng vào các ứng dụng khác trong hệ thống của bạn và gửi thông tin thông qua một thứ gọi là Winsock (một ổ cắm mạng được tìm thấy trong Windows cho phép chúng kết nối với các máy chủ trên internet và tương tác với chúng) .
Tuy nhiên, nếu bạn quá lo lắng về vi-rút, bạn nên xem xét một chương trình chống vi-rút. Tường lửa thực sự không hoạt động trừ khi người viết vi-rút rất buồn tẻ và lười biếng. Ngoài ra, hầu hết vi-rút không cần kết nối Internet thích hợp để tàn phá hệ thống của bạn. Chỉ một số vi rút hoạt động độc quyền trên internet (chẳng hạn như ngựa Trojan).
Ngoài ra, nếu bạn thực sự chỉ muốn tăng cường bảo mật, bạn không thực sự cần tường lửa của bên thứ ba để làm điều này. Tường lửa của Windows thực hiện tốt các quy tắc gửi đi.
Kết luận?
Tường lửa đi ra ngoài có công dụng của chúng, bất chấp những gì tôi có thể nói. Ví dụ, chúng ngăn không cho các ứng dụng gọi điện về nhà. Một số độc giả có kinh nghiệm kỹ thuật hơn về MTE có thể liên tưởng đến thực tế là các quy tắc gửi đi rất hoành tráng trong nhiều trường hợp trong đó chúng tôi phải ngăn các ứng dụng (không phải phần mềm độc hại) truy cập internet. Tuy nhiên, người dùng gia đình thông thường không cần quan tâm đến cơ chế hoạt động của tường lửa gửi đi. Quy tắc gửi đến là đủ, cùng với một tiện ích chống vi-rút mạnh mẽ.
Nếu bạn muốn trả lời một số câu hỏi, vui lòng để lại bình luận bên dưới và sẽ có người ở đó.