ทำไมคุณไม่ต้องการไฟร์วอลล์ขาออกบนแล็ปท็อปหรือพีซีของคุณ
Windows มีไฟร์วอลล์ในตัวที่บล็อกการเชื่อมต่อขาเข้า หากโปรแกรมต้องการทำหน้าที่เป็นเซิร์ฟเวอร์ Windows จะแจ้งให้คุณทราบ บางคนไม่ชอบไฟร์วอลล์ในตัวเพราะไม่ได้รับพรอมต์เดียวกันสำหรับการเชื่อมต่อขาออก.
ไฟร์วอลล์ Windows อนุญาตให้โปรแกรมทั้งหมดในคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตโดยไม่ต้องถามคุณ มีอุตสาหกรรมไฟร์วอลล์ทั้งหมดที่โน้มน้าวใจให้ผู้ใช้โดยเฉลี่ยเชื่อว่าพวกเขาต้องการการป้องกันเพิ่มเติม แต่คุณทำไม่ได้จริงๆ.
ไฟร์วอลล์ขาออกเทียบกับไฟร์วอลล์ขาเข้า
ไฟร์วอลล์ Windows จะแสดงพรอมต์ไฟร์วอลล์ที่เกี่ยวข้องกับแอปพลิเคชันให้คุณเท่านั้น เมื่อแอปพลิเคชันต้องการทำงานเป็นเว็บเซิร์ฟเวอร์ - ตัวอย่างเช่นหากคุณติดตั้งซอฟต์แวร์เว็บเซิร์ฟเวอร์ให้เริ่มใช้ไคลเอ็นต์ BitTorrent หรือโฮสต์เซิร์ฟเวอร์เกม - คุณจะเห็นข้อความแจ้งว่าแอปพลิเคชันต้องการทำงานเป็นเซิร์ฟเวอร์ หากคุณยินยอมแอปพลิเคชันจะสามารถรับการเชื่อมต่อขาเข้าจากอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นของคุณ แน่นอนคุณจะต้องส่งต่อพอร์ตบนเราเตอร์ของคุณหากแอปพลิเคชันไม่สนับสนุน UPnP เพื่อส่งต่อพอร์ตโดยอัตโนมัติ.
ข้อความแจ้งเตือนดังกล่าวไม่บ่อยนักดังนั้นพวกเขาจึงจัดการได้ง่ายขึ้น หากแอปพลิเคชันต้องการทำงานเป็นเซิร์ฟเวอร์แอปพลิเคชันจะแจ้งให้คุณทราบเพื่อให้คุณทราบว่าการเชื่อมต่อขาเข้าประเภทใดที่สามารถกำหนดให้กับคอมพิวเตอร์ของคุณได้.
ไฟร์วอลล์ขาออกช่วยให้ก้าวต่อไปอีกขั้นหนึ่ง เมื่อใดก็ตามที่แอปพลิเคชันต้องการเชื่อมต่ออินเทอร์เน็ตหรือเครือข่ายท้องถิ่นคุณจะเห็นพรอมต์ หากคุณปฏิเสธการเชื่อมต่อไฟร์วอลล์ของคุณจะป้องกันไม่ให้แอปพลิเคชันเชื่อมต่อ.
เหตุใดไฟร์วอลล์ขาออกจึงไม่มีจุดหมายสำหรับคนส่วนใหญ่
ความจริงก็คือไฟร์วอลล์ขาออกไม่ใช่เครื่องมือรักษาความปลอดภัยที่มีประโยชน์สำหรับผู้ใช้โดยเฉลี่ย นี่คือเหตุผล:
- ไฟร์วอลล์ขาออกจะป้องกันไม่ให้แอปพลิเคชันในคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ต หากคุณเห็นว่ามีมัลแวร์ตัวหนึ่งพยายามเชื่อมต่อกับอินเทอร์เน็ตแสดงว่าคุณสูญเสียไปแล้วเพราะมันกำลังทำงานอยู่บนคอมพิวเตอร์ของคุณ มัลแวร์สามารถสร้างความเสียหายได้มากโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต.
- หากโปรแกรมที่เป็นอันตรายกำลังทำงานอยู่บนคอมพิวเตอร์ของคุณและมีการเข้าถึงระบบของคุณอาจเป็นไปได้ที่จะเปิดช่องโหว่ของตัวเองในซอฟต์แวร์ไฟร์วอลล์ของคุณ อีกครั้งเมื่อซอฟต์แวร์ที่เป็นอันตรายทำงานบนระบบของคุณคุณก็สูญเสียไปแล้ว.
- มัลแวร์สามารถ piggyback บนโปรแกรมอื่นเพื่อสื่อสารทางอินเทอร์เน็ต ตัวอย่างเช่นมัลแวร์บางส่วนสามารถเปิดที่อยู่เว็บพิเศษในเบราว์เซอร์ของคุณเพื่อ ping เซิร์ฟเวอร์จับภาพหน้าเว็บที่เซิร์ฟเวอร์ส่งคืนและใช้ข้อมูล เป็นการยากที่จะแยกแอปพลิเคชันออกจากอินเทอร์เน็ตอย่างสมบูรณ์.
ไฟร์วอลล์ขาออกไม่ได้ป้องกันมัลแวร์อย่างมีประสิทธิภาพ คุณควรมุ่งเน้นการใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยและทำให้แน่ใจว่าคุณไม่ได้ติดตั้ง Java สิ่งนี้จะทำให้พีซีของคุณปลอดภัยกว่าการใช้โปรแกรมป้องกันไวรัสซึ่งจะไม่ช่วยอะไรมาก หากคอมพิวเตอร์ของคุณถูกโจมตีระบบจะไม่ปลอดภัย.
หลายคนบอกว่าพวกเขาชอบใช้ไฟร์วอลล์ขาออกเพื่อบล็อกแอปที่ไม่ใช่มัลแวร์ แต่ก็ไม่น่าเชื่อถือจาก "การโทรกลับบ้าน" คุณจะรู้ได้ว่าแอปนั้นกำลังโทรกลับบ้านถ้าคุณใช้ไฟร์วอลล์ขาออก หลังจากนั้น.
ท้ายที่สุดคุณไม่ควรเรียกใช้แอปพลิเคชันที่คุณไม่เชื่อถือในคอมพิวเตอร์ของคุณ หากคุณกำลังใช้แอปพลิเคชัน แต่คุณไม่ไว้ใจมันมากพอที่จะให้มันสามารถเข้าถึงอินเทอร์เน็ตได้คุณอาจจะทำผิดพลาด - คุณวางใจแอปพลิเคชั่นนี้มาบ้างแล้วโดยให้การเข้าถึงระบบของคุณอย่างเต็มที่ ในยุคนี้เกือบทุกโปรแกรมจะเชื่อมต่อกับอินเทอร์เน็ตไม่ว่าจะด้วยเหตุผลใดก็ตามไม่ว่าจะเป็นการซิงค์ข้อมูลส่วนบุคคลของคุณกับบริการออนไลน์หรือเพียงแค่ตรวจสอบการอัปเดตออนไลน์.
Windows มีคุณสมบัติไฟร์วอลล์ขาออกในตัว
ไฟร์วอลล์ขาออกนั้นไร้ประโยชน์อย่างสิ้นเชิง หากคุณมีความต้องการเฉพาะและต้องการป้องกันไม่ให้แอปพลิเคชันที่เฉพาะเจาะจงเชื่อมต่ออินเทอร์เน็ตสิ่งนี้มีประโยชน์ - แต่คนส่วนใหญ่ไม่จำเป็นต้องทำสิ่งนี้.
หากคุณต้องการบล็อกแอปพลิเคชันไม่ให้เชื่อมต่ออินเทอร์เน็ตคุณไม่จำเป็นต้องติดตั้งไฟร์วอลล์ใหม่ คุณสามารถใช้เครื่องมือการดูแล Windows Advanced Firewall เพื่อสร้างกฎไฟร์วอลล์ขั้นสูงที่จะบล็อกแอปพลิเคชันไม่ให้เชื่อมต่อกับอินเทอร์เน็ต.
แน่นอนหากคุณกำลังกำหนดค่าเซิร์ฟเวอร์บางประเภทคุณอาจต้องการกำหนดค่ากฎไฟร์วอลล์ขาออกเพื่อล็อคเครื่องลง แต่นั่นแตกต่างจากการติดตั้ง ZoneAlarm บนระบบเดสก์ท็อปของ Windows.
ทำไมคุณไม่ควรกังวล
แน่นอนว่าคุณสามารถติดตั้งไฟร์วอลล์ของ บริษัท อื่นบนพีซี Windows และรับความสามารถไฟร์วอลล์ขาออก จากนั้นคุณสามารถควบคุมได้ว่าแอปพลิเคชั่นใดที่สามารถเชื่อมต่ออินเทอร์เน็ตและ“ ดูว่าแอปพลิเคชั่นใดกำลังโทรหาที่บ้าน” เพราะบางคนก็ชอบ.
ในวันนี้และอายุนี้มันค่อนข้างโง่ เกือบทุกแอปพลิเคชันในคอมพิวเตอร์ของคุณมีแนวโน้มที่จะเชื่อมต่อกับอินเทอร์เน็ต - หากเพียงเพื่อตรวจสอบการอัปเดต คุณสามารถสันนิษฐานได้ว่าโปรแกรมส่วนใหญ่ในคอมพิวเตอร์ของคุณกำลังเชื่อมต่อกับอินเทอร์เน็ตด้วยเหตุผลใดก็ตาม.
แม้ว่าไฟร์วอลล์ขาออกจะไม่เป็นอันตราย แต่ก็มีข้อเสียมากมาย ก่อนอื่นซอฟต์แวร์ไฟร์วอลล์ที่คุณจะติดตั้งหนักกว่าไฟร์วอลล์ Windows ในตัว จะใช้ทรัพยากรระบบมากขึ้นและมักจะจู้จี้คุณเพื่ออัพเกรดเป็นรุ่นที่จำหน่ายได้แล้ว หากเป็นส่วนหนึ่งของชุดความปลอดภัยของอินเทอร์เน็ตโปรแกรมจะเพิ่มโปรแกรมอื่น ๆ ที่คุณไม่จำเป็นต้องใช้กับระบบของคุณ.
ไฟร์วอลล์จะเพิ่มความซับซ้อนให้กับชีวิตของคุณ แทนที่จะใช้คอมพิวเตอร์ตามปกติคุณจะต้องตัดสินใจบ่อยครั้งว่าแอพพลิเคชั่นใดบ้างที่สามารถเชื่อมต่ออินเทอร์เน็ต คุณอาจต้องการอนุญาตแอปพลิเคชันส่วนใหญ่ - หากไม่ใช่ทั้งหมด แม้แต่แอปพลิเคชันที่ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตก็อาจต้องการตรวจสอบการอัปเดต ผู้ใช้โดยเฉลี่ย - โดยเฉลี่ยแล้ว - ไม่ควรจัดการกับการแจ้งเตือนที่ทำให้พวกเขาต้องเข้าใจว่ากระบวนการพื้นหลังกำลังทำอะไรอยู่.
แน่นอนว่าถ้าคุณเป็นบุคคลที่มีความต้องการครอบงำในโปรแกรมคอมพิวเตอร์ที่สามารถเชื่อมต่ออินเทอร์เน็ตให้ติดตั้งไฟร์วอลล์ของ บริษัท อื่น แต่เครื่องมือดังกล่าวไม่จำเป็นสำหรับคนส่วนใหญ่ ไฟร์วอลล์บุคคลที่สามบางรายพยายามลดภาระโดยอนุญาตให้บางโปรแกรมเชื่อมต่อโดยไม่ต้องแจ้งใด ๆ และรวมถึงรายการโปรแกรมที่ถูกบล็อกเพื่อให้มัลแวร์ไม่สามารถเชื่อมต่อได้ แต่โปรแกรมป้องกันไวรัสจะมีประสิทธิภาพมากกว่า.
เครดิตภาพ: Eric E Castro