Брандмауэр стоит между вашим компьютером и сетью, в которой он находится, или между вашей сетью и всем Интернетом. Он существует для того, чтобы разрешать определенные типы трафика, часто идентифицируемые по используемому порту, и блокировать все остальное.
Ваша локальная сеть включает в себя все устройства, подключенные к домашнему маршрутизатору через Wi-Fi или проводное соединение Ethernet. Каждому устройству маршрутизатор назначает IP-адрес, который использует NAT (преобразование сетевых адресов) для направления трафика туда и обратно. все эти IP-адреса в мире через ваш «внешний глобальный IP-адрес» — адрес, выданный вам вашим интернет-сервисом. провайдер.
Касперский Домашняя безопасность
Обеспечьте безопасность и конфиденциальность вашей онлайн-активности на нескольких устройствах без ущерба для скорости.
Ознакомьтесь с новыми планами безопасности Касперского всего за 10,99 фунтов стерлингов в год
- Касперский
- 10,99 фунтов стерлингов в год
Если ваш маршрутизатор принимает весь трафик, независимо от того, от кого он и куда он идет, тогда любой извне сможет получить доступ к чему-либо в вашей сети. Это, очевидно, ужасная идея, поэтому ваш брандмауэр мешает этому.
Он не выпустит ничего в более широкий Интернет, если только компьютер внутри вашей сети специально не запросит установление соединения. Все, что вы активно хотите передавать данные в более широкий Интернет, например веб-сервер или сервер электронной почты, назначается DMZ (демилитаризованной зоне), которая находится за пределами брандмауэра. Более сложные развертывания могут вместо этого разместить DMZ за другим, менее строгим набором правил брандмауэра, отделенным от локальной сети.
Но что, если вам все же нужно разрешить въезд извне? Затем вы настраиваете брандмауэр, чтобы пропустить его, используя «правило брандмауэра». Обычно вы делаете это, используя настройки переадресации портов на брандмауэре.
Определенные порты имеют определенные функции, для которых они зарезервированы. Например, порт 80 для веб-трафика и порт 22 для безопасного доступа к оболочке.
В других случаях вам придется открывать вручную, используя настройки переадресации портов вашего маршрутизатора. Вы сообщаете маршрутизатору, какой внешний порт с выходом в Интернет ему необходимо открыть и на какой IP-адрес локального устройства ему необходимо направлять любые данные, отправляемые на этот порт. Вам также потребуется определить, на какой порт локального устройства направляется трафик, чтобы он направлялся программе, которая его прослушивает.
Если вы хотите иметь возможность использовать протокол удаленного рабочего стола (RDP) для подключения к ПК с Windows внутри вашей сети, когда вы находитесь в другом месте, вам необходимо открыть порт 3389. Порт по умолчанию для выделенного сервера Minecraft — 25565.
Хотя вы часто можете назначить более или менее любой порт, который вам нравится (кроме зарезервированных), чему угодно, сохранение значений по умолчанию имеет свои преимущества. Однако это также может сделать вас более уязвимым для тех, кто специально пытается взломать плохо защищенные примеры сервисов, использующих эти порты. Никогда не используйте имена пользователей и пароли по умолчанию для сервисов, которые вы будете использовать в Интернете.
Брандмауэр NAT вашего маршрутизатора имеет и другие функции, например, возможность блокировать исходящий трафик, если вы этого хотите. Вы также можете настроить брандмауэр так, чтобы весь трафик с определенного IP-адреса мог получить доступ к частям или всей вашей сети. Это может быть полезно, если вам нужен полный доступ к одной вашей сети из другой вашей сети, имеющей другой IP-адрес.
Итак, это ваш сетевой брандмауэр. Он отлично обеспечивает вашу безопасность, и стоит иметь достойный интерфейс, чтобы вы получили правильный интерфейс конфигурации с множеством опций.
В Windows также имеется надежный брандмауэр, включенный по умолчанию.
Это во многом особенность Windows. В дистрибутивах Linux и macOS есть программные брандмауэры, но они не включены по умолчанию. Вместо этого, если служба в системе явно не использует («прослушивает») порт, она будет не реагирует на любые внешние попытки связаться с ним, эффективно предотвращая любое нежелательное общение или доступ.
Касперский Домашняя безопасность
Обеспечьте безопасность и конфиденциальность вашей онлайн-активности на нескольких устройствах без ущерба для скорости.
Ознакомьтесь с новыми планами безопасности Касперского всего за 10,99 фунтов стерлингов в год
- Касперский
- 10,99 фунтов стерлингов в год
Брандмауэр Windows делает примерно то же самое, что и сетевой брандмауэр, но его заботит только компьютер, на котором он работает. По умолчанию брандмауэр Windows в Windows 10 и Windows 11 блокирует все входящие соединения, которые не соответствуют определенному правилу брандмауэра.
Это также немного более интерактивно, поэтому, если вы инициируете соединение, использующее определенный порт, оно может спросит вас, хотите ли вы открыть этот порт или нет, и добавит правило, разрешающее это соединение, если вы скажете да. Однако это не всегда получается правильно, поэтому вам может потребоваться вручную открыть определенные порты брандмауэра, используя настройки брандмауэра Microsoft Defender.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
