Verŝajne vi aŭdis, ke la Windows Fire aŭ Windows 8 firewall (same kiel ĉiu alia operaciumo por komputilo) estas grava elemento de protektado de sistemo. Sed ĉu vi scias ĝuste kio ĝi estas kaj kion ĝi faras? Multaj homoj ne scias. En ĉi tiu artikolo mi provos populare paroli pri tio, kio estas fajroŝirmilo (ĝi ankaŭ nomiĝas fajroŝirmilo), kial ĝi bezonas kaj iuj pli da aferoj rilataj al la temo. Ĉi tiu artikolo estas destinita por komencantoj.
La esenco de la fajroŝirmilo estas, ke ĝi kontrolas aŭ filtras ĉian trafikon (datumoj transdonitaj tra la reto) inter la komputilo (aŭ loka areo reto) kaj aliaj retoj, kiel Interreto, kio estas plej tipa. Sen uzo de fajroŝirmilo, ajnas speco de trafiko. Kiam la fajroŝirmilo estas ŝaltita, nur trafika reto permesita de la firewall-reguloj trapasas.
Vidu ankaŭ: kiel malebligi la Vindozan firewall (malebligi, ke la Windows-firewall devas esti bezonata por funkcii aŭ instali programojn)
Kial en Vindozo 7 kaj pli novaj versioj la fajroŝirmilo estas parto de la sistemo
Vindozo 8 Firewall
Multaj uzantoj hodiaŭ uzas enkursigilojn por aliri interreton de pluraj aparatoj samtempe, kio esence ankaŭ estas speco de fajroŝirmilo. Kiam vi uzas rektan interretan konekton per kabla aŭ DSL-modemo, la komputilo estas atribuita publika IP-adreso, alirebla de iu ajn alia komputilo en la reto. Ĉiujn retajn servojn, kiuj funkcias en via komputilo, kiel Vindozaj servoj por dividado de presiloj aŭ dosieroj, fora labortablo, eble estos haveblaj por aliaj komputiloj. Samtempe, eĉ kiam vi malŝaltas forajn alirojn al iuj servoj, la minaco de malica rilato ankoraŭ restas - unue, ĉar la averaĝa uzanto pensas malmulte pri tio, kio funkcias en sia Vindoza VIN kaj atendas envenantan konekton, kaj due pro malsama Specoj de sekurecaj truoj, kiuj permesas vin konekti al fora servo en tiuj kazoj, kiam ĝi nur funkcias, eĉ se enirantaj ligoj al ĝi estas malpermesitaj. La firewall simple ne permesas sendi servan peton uzante la vundeblecon.
La unua versio de Vindozo XP, same kiel antaŭaj versioj de Vindozo, ne enhavis enkonstruitan firewall. Kaj ĝuste kun la liberigo de Windows XP, la ubikeco de la interreto koincidis. La manko de fajroŝirmilo en la liverado, kaj la malabunda alfabetigo de uzantoj koncerne interretan sekurecon, kaŭzis, ke iu ajn komputilo konektita al la Interreto per Vindozo XP povus infektiĝi je kelkaj minutoj kaze de celitaj agoj.
La unua Vindoza fajroŝirmilo estis enkondukita en Windows XP Service Pack 2 kaj de tiam defaŭlteblis la fajrejo en ĉiuj versioj de la operaciumo. Kaj tiuj servoj, pri kiuj ni parolis supre, estas nun izolitaj de eksteraj retoj, kaj la firewall malpermesas ĉiujn enirantajn rilatojn krom se ĝi estas eksplicite permesita en la fajrobrigadaj agordoj.
Ĉi tio malhelpas, ke aliaj komputiloj konektiĝas al la Interreto konektante al lokaj servoj en via komputilo kaj, krome, kontrolas aliron al retaj servoj de via loka reto. Por tio, ĉiufoje kiam vi konektas al nova reto, Vindozo demandas ĉu ĝi estas hejma reto, funkcianta aŭ publika. Kiam konektita al hejma reto, la Vindoza Fajroŝirmilo permesas aliron al ĉi tiuj servoj, kaj kiam konektita al publika reto, ĝi rifuzas aliron.
Aliaj fajroŝirmiloj
La fajroŝirmilo estas baro (tial la nomo firewall - el la angla "Fire wall") inter la ekstera reto kaj la komputilo (aŭ loka areo reto), kiu estas sub ĝia protekto. La ĉefa sekureca trajto de la fajroŝirmilo por hejma uzo estas bloki ĉiun nedeziratan enretan interretan trafikon. Ĉi tio tamen estas for de ĉio, kion fajroŝirmilo povas fari. Konsiderante, ke la fajroŝirmilo estas "inter" la reto kaj la komputilo, ĝi povas esti uzata por analizi ĉiun enirantan kaj elirantan retan trafikon kaj decidi kion fari kun ĝi. Ekzemple, fajroŝirmilo povas esti agordita por bloki certan specon de eliranta trafiko, por registri suspektindajn retajn agadojn, aŭ ĉiujn retajn ligojn.
En la Vindoza Fajroŝirmilo vi povas agordi diversajn regulojn, kiuj permesos aŭ malpermesas iujn specojn de trafiko. Ekzemple, enirantaj ligoj nur rajtas de servilo kun specifa IP-adreso, kaj ĉiuj aliaj petoj estos malakceptitaj (tio povas esti utila kiam vi bezonas konekti al la programo en komputilo de labora komputilo, kvankam estas pli bone uzi VPN).
Fajroŝirmilo ne ĉiam estas programaro kiel la konata Windows-firewall. En la kompania sektoro povas uzi fajne agorditajn programojn kaj aparatojn, kiuj plenumas la funkciojn de fajroŝirmilo.
Se vi havas WiFi-enkursigilon (aŭ nur enkursigilon) hejme, ĝi ankaŭ funkcias kiel speco de aparataro-fajroŝirmilo, danke al sia funkcio NAT, kiu malhelpas eksterajn alirojn al komputiloj kaj aliaj aparatoj konektitaj al la enkursigilo.
