Դուք հավանաբար լսել եք, որ Windows 7 կամ Windows 8 firewall (ինչպես նաեւ ցանկացած այլ օպերացիոն համակարգ համակարգչի համար) համակարգային պաշտպանության կարեւոր բաղադրիչ է: Բայց գիտեք, թե ինչ է դա եւ ինչ է դա անում: Շատ մարդիկ չգիտեն: Այս հոդվածում ես կփորձեմ ժողովրդի հետ խոսել այն մասին, թե որն է firewall- ը (այն նաեւ կոչվում է firewall), ինչու է դա անհրաժեշտ եւ թեմայի հետ կապված որոշ այլ բաների մասին: Այս հոդվածը նախատեսված է նորարար օգտագործողների համար:
Firewall- ի էությունը այն է, որ այն վերահսկում է կամ զտում է համակարգչի (կամ տեղական ցանցի) եւ այլ ցանցերի միջեւ, ինչպիսիք են ինտերնետը, որն առավել բնորոշ է: Առանց firewall- ի օգտագործման, ցանկացած երթեւեկություն կարող է անցնել: Երբ firewall- ը միացված է, անցնում է միայն ցանցային երթեւեկությունը, որը թույլատրվում է firewall- ի կանոններով:
Տես նաեւ, թե ինչպես անջատել Windows Firewall- ը (Windows Firewall- ը անջատելը կարող է պահանջվել գործարկել կամ տեղադրել ծրագրեր)
Ինչու Windows 7-ում եւ firewall- ի նոր տարբերակները համակարգում են
Firewall- ը Windows 8-ում
Շատ օգտատերեր այսօր օգտվում են երթուղիներից, միանգամից մի քանի սարքերից համացանցից օգտվելու համար, ինչը, փաստորեն, նաեւ մի տեսակ firewall է: Մալուխի կամ DSL մոդեմի միջոցով ուղղակի ինտերնետ կապ օգտագործելով, համակարգիչը նշանակվում է հանրային IP հասցե, որը ցանցում առկա ցանկացած այլ համակարգչից կարող է հասանելի լինել: Ցանկացած ցանցային ծառայություններ, որոնք աշխատում են ձեր համակարգչի վրա, ինչպիսիք են Windows- ի տպիչները կամ ֆայլերը փոխանակելու համար ծառայությունները, հեռակա աշխատասեղանը կարող է հասանելի լինել այլ համակարգիչների համար: Միեւնույն ժամանակ, նույնիսկ այն ժամանակ, երբ դուք անջատում եք որոշակի ծառայությունների հեռավոր հասանելիությունը, վնասակար կապի վտանգը դեռեւս մնում է, առաջին հերթին, քանի որ սովորական օգտվողը շատ բան չի մտածում Windows- ի օպերացիոն համակարգում աշխատող եւ սպասում է մուտքային կապի, եւ երկրորդ, այնպիսի անվտանգության հանգույցներ, որոնք թույլ են տալիս միացնել հեռավոր ծառայությանը այն դեպքերում, երբ այն պարզապես աշխատում է, նույնիսկ եթե մուտքային կապերը արգելված են: Firewall- ը պարզապես թույլ չի տալիս ծառայությունը ուղարկել այն խոչընդոտը, որն օգտագործում է:
Windows XP- ի առաջին տարբերակը, ինչպես նաեւ Windows- ի նախորդ տարբերակները չեն պարունակում ներկառուցված firewall: Եվ հենց Windows XP- ի թողարկմամբ համացանցի համընդհանուր բաշխումը համընկավ: Առաքման մեջ գտնվող firewall- ի բացակայությունը, ինչպես նաեւ ինտերնետի անվտանգության տեսանկյունից ցածր օգտագործողների գրագիտությունը հանգեցրին այն հանգամանքին, որ նպատակային գործողությունների դեպքում մի քանի րոպեների ընթացքում Windows XP- ի միջոցով ինտերնետին միացած ցանկացած համակարգիչ կարող է վարակվել:
Windows- ի առաջին firewall- ը ներկայացվել է Windows XP Service Pack 2-ում, եւ այդ ժամանակվանից սկսած օպերացիոն համակարգի բոլոր տարբերակներում թույլատրվում է firewall- ը: Իսկ այն վերոհիշյալ ծառայությունների մասին, որոնք մենք խոսում էինք, այժմ մեկուսացված են արտաքին ցանցերից, եւ firewall- ը արգելում է բոլոր մուտքային կապերը, եթե դրանք բացահայտ թույլատրվեն firewall- ի պարամետրերում:
Սա կանխում է այլ համակարգիչներ Ինտերնետից, ձեր համակարգչում տեղական ծառայությունների դիմելուց եւ, ընդհակառակը, վերահսկում է ձեր ցանցային ցանցի ծառայություններից օգտվելը: Այդ իսկ պատճառով, երբ դուք միանում եք նոր ցանցին, Windows- ը հարցնում է, թե արդյոք դա տան ցանց է, աշխատանքը կամ հանրությունը: Տուն ցանցին միանալու ժամանակ Windows Firewall- ն թույլ է տալիս մուտք գործել այդ ծառայությունները եւ հանրային ցանցին միանալիս արգելվում է:
Այլ firewall առանձնահատկություններ
Firewall- ը խոչընդոտ է (հետեւաբար `Firewall- ի անունը` «Fire of Wall») արտաքին ցանցի եւ համակարգչի (կամ տեղական ցանցի) միջեւ, որը գտնվում է նրա պաշտպանության ներքո: Հիմնական տան պատուհանը պաշտպանող առանձնահատկությունն արգելափակում է բոլոր անցանկալի ներխուժող ինտերնետ երթեւեկությունը: Այնուամենայնիվ, սա ոչ բոլորն են, որ կարող են անել firewall- ը: Հաշվի առնելով, որ firewall- ը «միջեւ» է ցանցի եւ համակարգչի համար, այն կարող է օգտագործվել վերլուծելու բոլոր մուտքային եւ ելքային ցանցի երթեւեկությունը եւ որոշի, թե ինչ անել դրա հետ: Օրինակ, firewall- ը կարող է կարգաբերվել արգելափակման որոշակի տիպի ելքային տրաֆիկի, կասկածելի ցանցի գործունեության կամ ցանցային միացումների կասեցումը:
Windows Firewall- ում դուք կարող եք կարգավորել մի շարք կանոններ, որոնք թույլ կտան կամ արգելափակում են որոշակի տրաֆիկի տեսակներ: Օրինակ, մուտքային կապերը կարող են թույլատրվել միայն կոնկրետ IP հասցեով սերվերի կողմից, եւ բոլոր մյուս հարցումները մերժվելու են (սա կարող է օգտակար լինել, երբ դուք պետք է համակարգչի վրա համակարգչային ծրագրից միանաք, չնայած որ ավելի լավ է օգտվել VPN- ից):
Firewall- ը միշտ չէ, որ ծրագրային ապահովում է, ինչպես հայտնի Windows Firewall- ը: Կորպորատիվ հատվածում կարող են օգտագործվել firewall- ի գործառույթները կատարող խոշոր կարգավորվող ծրագրային եւ ապարատային համակարգեր:
Եթե դուք ունեք Wi-Fi երթուղղիչ տանը (կամ պարզապես երթուղղիչով), այն նաեւ գործում է որպես ապարատային ապարատի մի տեսակ, NAT գործառույթի շնորհիվ, որը խոչընդոտում է երթուղիչին միացված համակարգիչներին եւ այլ սարքերին արտաքին մուտքի հնարավորություն: