หากถูกถามว่าไฟร์วอลล์ทำอะไร คนส่วนใหญ่จะตอบว่าช่วยให้คุณปลอดภัย แม้ว่าสิ่งนี้จะไม่ถูกต้อง แต่ก็เป็นการทำให้แนวคิดที่ยิ่งใหญ่ของไฟร์วอลล์นั้นเรียบง่ายเกินไป ทำอะไร เพื่อให้คุณปลอดภัยและวิธีการทำงานนั้นเป็นแนวคิดที่สำคัญกว่ามากเมื่อเข้าใจซอฟต์แวร์ที่ดูเหมือนลึกลับชิ้นนี้ คุณอาจสังเกตเห็นว่าไฟร์วอลล์ที่คุณใช้มี "กฎ" สองชุด:ขาเข้าและขาออก สิ่งเหล่านี้หมายความว่าอย่างไร? คุณต้องการทั้งคู่จริงๆหรือ? เราจะหารือเรื่องนี้และค้นพบสิ่งที่คุณควรรู้เกี่ยวกับแนวคิดเหล่านี้ในระบบปฏิบัติการใดๆ ไม่ว่าคุณจะใช้ Windows, Linux หรือ Mac OS
ข้อกำหนดขาเข้าและขาออกหมายความว่าอย่างไร
คำเหล่านี้ใช้เพื่ออธิบายสิ่งที่ใช้บังคับ
กฎขาเข้า ควบคุมว่าแพ็กเก็ตใดที่เข้ามาในคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต เมื่อไฟร์วอลล์ได้รับคำสั่งให้บล็อกแพ็กเก็ตขาเข้าบนพอร์ตหรือแอปพลิเคชัน ไฟร์วอลล์จะบล็อกเฉพาะสิ่งที่เข้ามาในคอมพิวเตอร์ของคุณผ่านพอร์ตเฉพาะเท่านั้น หากคุณมีกฎขาเข้าที่บล็อกแอปพลิเคชัน ไฟร์วอลล์จะกำหนดพอร์ตที่แอปพลิเคชันเปิดไว้สำหรับการส่งแพ็กเก็ตก่อน และบล็อกการส่งสัญญาณขาเข้าทั้งหมดบนพอร์ตนั้น
กฎขาออก ควบคุมสิ่งที่ออกจากคอมพิวเตอร์ของคุณ เมื่อคุณใช้กฎขาออก ความคิดแบบเดียวกับที่ใช้ในกฎขาเข้า ข้อแตกต่างเพียงอย่างเดียวคือบล็อกขาออกจะบอกให้ไฟร์วอลล์ฆ่าแพ็กเก็ตใดๆ ที่ออกจากคอมพิวเตอร์ของคุณผ่านพอร์ตเฉพาะ
การมีการป้องกันขาเข้าเป็นเรื่องสมเหตุผลเท่านั้น เนื่องจากคุณไม่ต้องการให้แพ็กเก็ตที่น่ารังเกียจเข้ามาในคอมพิวเตอร์ของคุณ แต่คุณต้องการการป้องกันสำหรับขาออกหรือไม่
เหตุใดจึงมีการป้องกันขาออก
แพ็กเก็ตที่ออกมาจากคอมพิวเตอร์ของคุณอาจเป็นอันตรายต่อคุณได้ หากแอปพลิเคชันส่งแพ็กเก็ตที่มีข้อมูลบัตรเครดิตหรือรหัสผ่านออกไปโดยไม่ได้รับความยินยอมจากคุณ แสดงว่าคุณได้เปิดเผยตัวเองโดยที่ไม่รู้ด้วยซ้ำ ไวรัสบางตัวทำเช่นนี้และสามารถทำอันตรายได้จริงๆ อย่างไรก็ตาม มีข้อโต้แย้งที่ถูกต้องว่าทำไมคุณไม่จำเป็นต้องมีการป้องกันขาออก
เหตุใดการป้องกันภายนอกจึงไม่จำเป็น
เมื่อ Windows Firewall ถามคุณว่าคุณต้องการบล็อกแอปพลิเคชันหรือให้การเข้าถึงอินเทอร์เน็ต จะสร้างกฎขาเข้าตามข้อมูลที่คุณป้อน
ไฟร์วอลล์เริ่มต้นในลีนุกซ์ส่วนใหญ่ต้องกำหนดค่าด้วยตนเองและความพยายามสำหรับผู้ใช้ใหม่อาจต้องใช้ความอุตสาหะ เพื่อให้บทความนี้เรียบง่าย ฉันจะใช้ไฟร์วอลล์ Windows เป็นตัวอย่างเท่านั้น MTE มีข้อมูลมากมายเกี่ยวกับ iptables ซึ่งเป็นไฟร์วอลล์ Linux เริ่มต้นสำหรับการกระจายส่วนใหญ่
ดังนั้น ไฟร์วอลล์ Windows จึงบล็อกแอปพลิเคชันแบบขาเข้า เหตุใดจึงสำคัญ
อาจเป็นเพราะการบล็อกขาออกกลายเป็นเรื่องซ้ำซ้อนในกรณีนี้ ให้ฉันอธิบาย:หากคุณติดไวรัสที่ส่งข้อมูล ไม่ค่อยเริ่มส่งข้อมูลนั้นโดยไม่ได้สร้างการเชื่อมต่อกับ "หลัก" ของมันก่อน ซึ่งต้องมีการเข้าถึงขาเข้าด้วย (จำเป็นต้องได้รับการตอบรับจากเซิร์ฟเวอร์ที่ มีการสร้างการเชื่อมต่อ) ใช่ ไวรัสบางตัวส่งข้อมูลไปยังเซิร์ฟเวอร์ที่เกี่ยวข้องผ่านโปรโตคอลที่ไม่มีการเชื่อมต่อ เช่น UDP คนอื่นใช้ประโยชน์จากข้อบกพร่องทั่วไปในซอฟต์แวร์ไฟร์วอลล์ขาออกเพื่อแยกตัวเองออกจากกฎที่คุณกำหนดค่า วิธีที่ใช้กันโดยทั่วไปในการแก้ไขกฎไฟร์วอลล์คือการแนบตัวเองกับแอปพลิเคชันอื่นๆ ในระบบของคุณและส่งข้อมูลผ่านสิ่งที่เรียกว่า Winsock (ซ็อกเก็ตเครือข่ายที่พบใน Windows ที่ช่วยให้พวกเขาสามารถเชื่อมต่อกับเซิร์ฟเวอร์บนอินเทอร์เน็ตและโต้ตอบกับพวกเขา) .
อย่างไรก็ตาม หากคุณกังวลเกี่ยวกับไวรัส คุณควรมองหาโปรแกรมป้องกันไวรัส ไฟร์วอลล์ไม่หมอบจริงๆ เว้นแต่ผู้เขียนไวรัสจะขี้เกียจและขี้เกียจมาก นอกจากนี้ ไวรัสส่วนใหญ่ไม่ต้องการการเชื่อมต่ออินเทอร์เน็ตที่เหมาะสมเพื่อสร้างความหายนะให้กับระบบของคุณ เฉพาะไวรัสบางชนิดเท่านั้นที่ทำงานบนอินเทอร์เน็ต (เช่น ม้าโทรจัน)
นอกจากนั้น หากคุณต้องการเพิ่มความปลอดภัยให้กับคุณ คุณไม่จำเป็นต้องมีไฟร์วอลล์ของบริษัทอื่นในการดำเนินการนี้ Windows Firewall ใช้กฎขาออกได้ดี
บทสรุป?
ไฟร์วอลล์ขาออกมีประโยชน์ แม้ว่าฉันจะพูดอย่างไร เช่น ป้องกันไม่ให้แอปพลิเคชันโทรกลับบ้าน ผู้อ่านที่มีประสบการณ์ทางเทคนิคของ MTE บางรายอาจเกี่ยวข้องกับข้อเท็จจริงที่ว่ากฎขาออกมีความสำคัญในหลายกรณี ซึ่งเราต้องป้องกันไม่ให้แอปพลิเคชัน (ไม่ใช่มัลแวร์) เข้าถึงอินเทอร์เน็ต อย่างไรก็ตาม ผู้ใช้ตามบ้านทั่วไปไม่จำเป็นต้องกังวลเกี่ยวกับกลไกของไฟร์วอลล์ขาออก กฎขาเข้าก็เพียงพอแล้ว ควบคู่ไปกับยูทิลิตี้ป้องกันไวรัสที่ทนทาน
หากคุณต้องการคำตอบสำหรับคำถาม โปรดแสดงความคิดเห็นด้านล่างและจะมีเจ้าหน้าที่คอยช่วยเหลือ