Веројатно сте слушнале дека заштитниот ид Windows 7 или Windows 8 (како и кој било друг оперативен систем за компјутер) е важен елемент за системска заштита. Но, дали знаете точно што е тоа и што прави? Многу луѓе не знаат. Во оваа статија ќе се обидам популарно да зборувам за тоа што е заштитен wallид (исто така се нарекува огнен ид), зошто е потребно и уште некои работи поврзани со темата. Оваа статија е наменета за почетници.
Суштината на заштитниот ид е дека го контролира или филтрира целиот сообраќај (податоци пренесени преку мрежата) помеѓу компјутерот (или локалната мрежа) и другите мрежи, како што е Интернет, што е најтипично. Без употреба на заштитен wallид, секој вид сообраќај може да помине. Кога заштитниот ид е вклучен, поминува само мрежен сообраќај што е дозволен со правилата на заштитниот ид.
Погледнете исто така: како да го оневозможите заштитниот ид на Виндоус (оневозможување на огнениот ид на Виндоус може да се бара да работи или инсталира програми)
Зошто во Виндоус 7 и понови верзии заштитниот ид е дел од системот
Огнен ид на Windows 8
Многу корисници денес користат рутери за пристап до Интернет од неколку уреди одеднаш, што, во суштина, е исто така еден вид заштитен ид. Кога користите директна Интернет врска преку кабел или DSL модем, на компјутерот assigned е доделена јавна IP адреса, до која може да се пристапи од кој било друг компјутер на мрежата. Било мрежни услуги што работат на вашиот компјутер, како што се услуги за Виндоус за споделување на печатачи или датотеки, оддалечена работна површина, може да бидат достапни за други компјутери. Во исто време, дури и кога ќе го исклучите далечинскиот пристап до одредени услуги, заканата од злонамерна врска сè уште останува - пред сè, затоа што просечниот корисник малку размислува за тоа што работи на неговиот оперативен систем Windows и чека на дојдовна врска, а второ заради различни Видови безбедносни дупки кои ви овозможуваат да се поврзете со далечински сервис во оние случаи кога таа работи само, дури и ако влезните врски со него се забранети. Заштитениот ид едноставно не дозволува испраќање на барање за услуга користејќи ја ранливоста.
Првата верзија на Windows XP, како и претходните верзии на Windows, не содржеше вграден огнен ид. И, само со објавувањето на Windows XP, сеприсутноста на Интернет се совпадна. Недостатокот на заштитен ид во испораката, како и слабата писменост на корисниците во однос на безбедноста на Интернет, доведе до фактот дека секој компјутер поврзан на Интернет со Windows XP може да биде заразен во рок од неколку минути во случај на насочени активности.
Првиот заштитен ид на Виндоус беше воведен во Windows XP Service Pack 2 и оттогаш заштитниот ид е овозможено стандардно во сите верзии на оперативниот систем. И оние услуги за кои зборувавме погоре, сега се изолирани од надворешни мрежи, а заштитниот ид ги забранува сите дојдовни врски, освен ако тоа е експлицитно дозволено во поставките на огнениот ид.
Ова спречува други компјутери да се поврзат на Интернет да се поврзат со локалните услуги на вашиот компјутер и, покрај тоа, го контролира пристапот до мрежни услуги од вашата локална мрежа. Поради оваа причина, секој пат кога ќе се поврзете на нова мрежа, Виндоус прашува дали е домашна мрежа, работа или јавна. Кога е поврзана на домашна мрежа, Windows Firewall ви овозможува пристап до овие услуги и кога е поврзан на јавна мрежа, тој негира пристап.
Други карактеристики на огнениот ид
Заштитениот ид е бариера (оттука и името fireид - од англискиот „Огнен wallид“) помеѓу надворешната мрежа и компјутерот (или локалната мрежа), кој е под нејзина заштита. Главната безбедносна карактеристика на заштитниот ид за домашна употреба е да го блокира целиот несакан влез на Интернет сообраќајот. Сепак, ова е далеку од сè што може да го направи заштитен ид. Ако се земе предвид дека заштитниот ид е „помеѓу“ мрежата и компјутерот, може да се искористи за да се анализира целиот влез и појдовен мрежен сообраќај и да се одлучи што да прави со тоа. На пример, заштитниот ид може да се конфигурира за да блокира одреден вид сообраќај во заминување, да најавува сомнителна мрежна активност или сите мрежни врски.
Во Windows Firewall, можете да конфигурирате различни правила што ќе дозволат или забрани одредени видови сообраќај. На пример, дојдовните врски можат да се дозволат само од сервер со специфична IP адреса, а сите други барања ќе бидат одбиени (ова може да биде корисно кога треба да се поврзете на програмата на компјутер од работен компјутер, иако подобро е да користите VPN).
Заштитен ид не е секогаш софтвер како добро познатиот заштитен ид на Виндоус. Во корпоративниот сектор, може да се користат фино подесени софтверски и хардверски системи што ги извршуваат функциите на заштитен ид.
Ако имате Wi-Fi рутер (или само рутер) дома, тој исто така делува како еден вид хардверски заштитен ид, благодарение на неговата функција функција, што спречува надворешен пристап до компјутери и други уреди поврзани со рутерот.