ฉันต้องการไฟร์วอลล์หรือไม่ถ้าฉันมีเราเตอร์

ไฟร์วอลล์มีสองประเภท: ไฟร์วอลล์ฮาร์ดแวร์และไฟร์วอลล์ซอฟต์แวร์ เราเตอร์ของคุณทำหน้าที่เป็นไฟร์วอลล์ฮาร์ดแวร์ในขณะที่ Windows มีซอฟต์แวร์ไฟร์วอลล์ มีไฟร์วอลล์ของบุคคลที่สามอื่น ๆ ที่คุณสามารถติดตั้งได้เช่นกัน

ในเดือนสิงหาคม พ.ศ. 2546 หากคุณเชื่อมต่อระบบ Windows XP ที่ไม่ได้ติดตั้งเข้ากับอินเทอร์เน็ตโดยไม่มีไฟร์วอลล์ระบบอาจติดไวรัสภายในไม่กี่นาทีโดยหนอน Blaster ซึ่งใช้ประโยชน์จากช่องโหว่ในบริการเครือข่ายที่ Windows XP สัมผัสกับอินเทอร์เน็ต

นอกเหนือจากการแสดงให้เห็นถึงความสำคัญของการติดตั้งแพตช์ความปลอดภัยแล้วสิ่งนี้ยังแสดงให้เห็นถึงความสำคัญของการใช้ไฟร์วอลล์ซึ่งป้องกันการรับส่งข้อมูลเครือข่ายขาเข้าไม่ให้เข้าถึงคอมพิวเตอร์ของคุณ แต่ถ้าคอมพิวเตอร์ของคุณอยู่หลังเราเตอร์คุณจำเป็นต้องติดตั้งซอฟต์แวร์ไฟร์วอลล์หรือไม่?

เราเตอร์ทำหน้าที่เป็นไฟร์วอลล์ฮาร์ดแวร์อย่างไร

เราเตอร์ในบ้านใช้การแปลที่อยู่เครือข่าย (NAT) เพื่อแบ่งปันที่อยู่ IP เดียวจากบริการอินเทอร์เน็ตของคุณที่มีให้กับคอมพิวเตอร์หลายเครื่องในบ้านของคุณ เมื่อการรับส่งข้อมูลขาเข้าจากอินเทอร์เน็ตมาถึงเราเตอร์ของคุณเราเตอร์ของคุณจะไม่รู้ว่าจะส่งต่อไปยังคอมพิวเตอร์เครื่องใดดังนั้นจึงทิ้งการรับส่งข้อมูล ผล NAT ทำหน้าที่เป็นไฟร์วอลล์ที่ป้องกันไม่ให้คำขอที่เข้ามาเข้าถึงคอมพิวเตอร์ของคุณ ขึ้นอยู่กับเราเตอร์ของคุณคุณอาจสามารถบล็อกการรับส่งข้อมูลขาออกบางประเภทได้โดยเปลี่ยนการตั้งค่าเราเตอร์ของคุณ

คุณสามารถให้เราเตอร์ส่งต่อการรับส่งข้อมูลบางส่วนได้โดยตั้งค่าการส่งต่อพอร์ตหรือวางคอมพิวเตอร์ใน DMZ (เขตปลอดทหาร) ซึ่งการรับส่งข้อมูลขาเข้าทั้งหมดจะถูกส่งต่อไปยังเครื่องนั้น ในผล DMZ จะส่งต่อการรับส่งข้อมูลทั้งหมดไปยังคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง - คอมพิวเตอร์จะไม่ได้รับประโยชน์จากเราเตอร์ที่ทำหน้าที่เป็นไฟร์วอลล์อีกต่อไป

เครดิตรูปภาพ: webhamster บน Flickr

ซอฟต์แวร์ไฟร์วอลล์ทำงานอย่างไร

ไฟร์วอลล์ซอฟต์แวร์ทำงานบนคอมพิวเตอร์ของคุณ ทำหน้าที่เป็นผู้รักษาประตูช่วยให้การจราจรผ่านและละทิ้งการจราจรที่เข้ามา Windows เองมีไฟร์วอลล์ซอฟต์แวร์ในตัวซึ่งเปิดใช้งานครั้งแรกโดยค่าเริ่มต้นใน Windows XP Service Pack 2 (SP2) เนื่องจากไฟร์วอลล์ซอฟต์แวร์ทำงานบนคอมพิวเตอร์ของคุณจึงสามารถตรวจสอบว่าแอปพลิเคชันใดต้องการใช้อินเทอร์เน็ตและบล็อกและอนุญาตการรับส่งข้อมูลในแต่ละแอปพลิเคชัน

หากคุณกำลังเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ตโดยตรงสิ่งสำคัญคือต้องใช้ซอฟต์แวร์ไฟร์วอลล์ - คุณไม่ต้องกังวลเกี่ยวกับเรื่องนี้ในตอนนี้ที่ไฟร์วอลล์มาพร้อมกับ Windows โดยค่าเริ่มต้น

ฮาร์ดแวร์ไฟร์วอลล์กับซอฟต์แวร์ไฟร์วอลล์

ไฟร์วอลล์ฮาร์ดแวร์และซอฟต์แวร์ทับซ้อนกันในลักษณะสำคัญบางประการ:

  • ทั้งสองบล็อกการรับส่งข้อมูลขาเข้าที่ไม่พึงประสงค์ตามค่าเริ่มต้นปกป้องบริการเครือข่ายที่อาจมีช่องโหว่จากอินเทอร์เน็ต
  • ทั้งสองอย่างสามารถปิดกั้นการจราจรขาออกบางประเภทได้ (แม้ว่าคุณลักษณะนี้อาจไม่มีอยู่ในเราเตอร์บางรุ่น)

ข้อดีของซอฟต์แวร์ไฟร์วอลล์:

  • ไฟร์วอลล์ฮาร์ดแวร์อยู่ระหว่างคอมพิวเตอร์ของคุณและอินเทอร์เน็ตในขณะที่ไฟร์วอลล์ซอฟต์แวร์อยู่ระหว่างคอมพิวเตอร์ของคุณและเครือข่าย หากคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณติดไวรัสไฟร์วอลล์ซอฟต์แวร์สามารถป้องกันคอมพิวเตอร์ของคุณจากคอมพิวเตอร์เหล่านี้ได้
  • ไฟร์วอลล์ซอฟต์แวร์ช่วยให้คุณสามารถควบคุมการเข้าถึงเครือข่ายแบบต่อแอปพลิเคชันได้อย่างง่ายดาย นอกเหนือจากการควบคุมการรับส่งข้อมูลขาเข้าแล้วไฟร์วอลล์ซอฟต์แวร์ยังสามารถแจ้งให้คุณทราบเมื่อแอปพลิเคชันบนคอมพิวเตอร์ของคุณต้องการเชื่อมต่ออินเทอร์เน็ตและอนุญาตให้คุณป้องกันไม่ให้แอปพลิเคชันเชื่อมต่อกับเครือข่าย คุณสมบัตินี้ใช้งานง่ายกับไฟร์วอลล์ของ บริษัท อื่น แต่คุณยังสามารถป้องกันไม่ให้แอปพลิเคชันเชื่อมต่ออินเทอร์เน็ตด้วยไฟร์วอลล์ Windows

ข้อดีของไฟร์วอลล์ฮาร์ดแวร์:

  • ไฟร์วอลล์ฮาร์ดแวร์ตั้งอยู่นอกเหนือจากคอมพิวเตอร์ของคุณ - หากคอมพิวเตอร์ของคุณติดเวิร์มเวิร์มนั้นอาจปิดการใช้งานไฟร์วอลล์ซอฟต์แวร์ของคุณ อย่างไรก็ตามเวิร์มนั้นไม่สามารถปิดใช้งานไฟร์วอลล์ฮาร์ดแวร์ของคุณได้
  • ไฟร์วอลล์ฮาร์ดแวร์สามารถให้การจัดการเครือข่ายแบบรวมศูนย์ หากคุณใช้งานเครือข่ายขนาดใหญ่คุณสามารถกำหนดการตั้งค่าของไฟร์วอลล์จากอุปกรณ์เครื่องเดียวได้อย่างง่ายดาย นอกจากนี้ยังป้องกันไม่ให้ผู้ใช้เปลี่ยนพวกเขาบนคอมพิวเตอร์ของพวกเขา

คุณต้องการทั้งสองอย่างหรือไม่?

สิ่งสำคัญคือต้องใช้ไฟร์วอลล์อย่างน้อยหนึ่งประเภท - ไฟร์วอลล์ฮาร์ดแวร์ (เช่นเราเตอร์) หรือไฟร์วอลล์ซอฟต์แวร์ เราเตอร์และซอฟต์แวร์ไฟร์วอลล์ทับซ้อนกันในบางวิธี แต่แต่ละแบบให้ประโยชน์ที่แตกต่างกัน

หากคุณมีเราเตอร์อยู่แล้วการเปิดใช้งานไฟร์วอลล์ Windows ทิ้งไว้จะช่วยให้คุณได้รับประโยชน์ด้านความปลอดภัยโดยไม่มีค่าใช้จ่ายด้านประสิทธิภาพที่แท้จริง ดังนั้นจึงควรเรียกใช้ทั้งสองอย่าง

คุณไม่จำเป็นต้องติดตั้งไฟร์วอลล์ซอฟต์แวร์ของ บริษัท อื่นที่มาแทนที่ไฟร์วอลล์ Windows ในตัว แต่คุณสามารถทำได้หากต้องการคุณสมบัติเพิ่มเติม