Tôi có thực sự cần một tường lửa?

9

Tôi đã sử dụng bộ bảo mật Nod32 một thời gian rồi, và trong số tất cả các bộ khác mà tôi đã thử, thật tuyệt vời (dung lượng bộ nhớ thấp, nhanh, khá rẻ). Tuy nhiên, gần đây tôi đã cài đặt rất nhiều phần mềm và điều khiến tôi khó chịu là phải cho phép mỗi chương trình truy cập internet. Vâng, tôi biết đó là việc một lần, nhưng tôi thậm chí không muốn làm điều đó ngay từ đầu. (Đó cũng là một nỗi đau khi tôi phải định dạng lại / cài đặt lại.) Vì vậy, tôi đang xem xét loại bỏ hoàn toàn tường lửa và chỉ dính vào phần mềm chống vi-rút. 1

Vì vậy, câu hỏi của tôi là: Không có tường lửa không an toàn, ngay cả với một chương trình chống vi-rút? Rõ ràng là tôi sẽ không bao giờ an toàn 100% (thậm chí một phần mềm chống vi-rút hoàn toàn có thể bảo vệ tôi và tôi nhận ra điều đó), nhưng tôi không làm những điều ngu ngốc, tôi sao lưu dữ liệu của mình, v.v. Không có tường lửa nào mở lỗ hổng nguy hiểm mà một chương trình chống vi-rút không thể bao gồm? Nếu tôi bằng cách nào đó nhận được một số phần mềm độc hại trên ổ cứng của mình, việc không có tường lửa sẽ khiến tôi không thể xóa nó? Hoặc phần lớn nó sẽ không tạo ra sự khác biệt? Và nếu tôi làm cần một tường lửa, là một trong đó có sẵn trong Windows đủ?

Lưu ý rằng tôi không thực sự quan tâm đến các trường hợp góc 0,1% đó, tôi đang nói về phần lớn phần mềm độc hại nói chung và ý nghĩa của việc không có tường lửa có thể gây ra cho tôi. Ồ, và tôi đang sử dụng Windows, rõ ràng. :)

1. Tôi chắc chắn sẽ giữ phần mềm chống vi-rút trong trường hợp, chủ yếu là phương sách cuối cùng. Xin đừng nói với tôi rằng tôi không cần.

windows  security  firewall 
Sasha Chedygov
nguồn

Câu trả lời:

7

Hãy suy nghĩ bên ngoài hộp một lát.

Chắc chắn, bạn có thể nhượng bộ văn hóa sợ hãi và cài đặt tất cả các loại phần mềm trên máy tính của bạn để tạo ảo giác về bảo mật. Ngành bảo mật CNTT thích điều đó, đó thực sự là cách vợt bảo vệ của họ hoạt động ... hoặc bạn có thể chơi nó thực sự an toàn bằng cách tuân thủ một bộ quy tắc đơn giản:

  1. không giữ dữ liệu cá nhân và / hoặc nhạy cảm trên máy tính được kết nối với Internet. Sử dụng bộ nhớ ngoài được mã hóa (Pen Drive, thẻ SDHC , ổ cứng USB, v.v.) nếu có.

  2. nếu bạn có mạng gia đình để bảo vệ, hãy sử dụng kết nối mạng riêng ảo (VPN) như một lớp bảo mật bổ sung.

  3. sử dụng ảo hóa cho TẤT CẢ các hoạt động Internet của bạn, các máy ảo "dùng một lần" đều miễn phí (và Sandboxie cũng vậy). Phá hủy máy ảo (hoặc hộp cát) ngay lập tức sau mỗi phiên giao dịch ngân hàng trực tuyến hoặc giao dịch tài chính (triển khai lại bản sao lưu VHD chỉ trong vài giây).

Mặc dù điều này nghe có vẻ hơi bất tiện, nhưng bạn chắc chắn sẽ không phải lo lắng liệu ( nhập tên phần mềm chống vi-rút yêu thích, tường lửa, trình quét phần mềm độc hại và các lãng phí thời gian và tài nguyên phổ biến khác ở đây ) có thể bảo vệ bạn hiệu quả hay không. Đừng mua lời hứa của họ, suy nghĩ và đưa vấn đề vào tay bạn.

Peter Mortensen
nguồn
Vâng, tôi thực sự đang cân nhắc việc chỉ nói "vặn nó" với tất cả những điều này và sử dụng các máy ảo để thử nghiệm. Cảm ơn. :)
Sasha Chedygov
bạn rất hoan nghênh :) không có gì sai với các máy ảo, trừ khi bạn cần toàn bộ tiềm năng của sức mạnh đồ họa của mình.
Trên thực tế, bây giờ bạn đã đề cập đến nó, tôi đã từng sử dụng máy ảo để kiểm tra phần mềm, nhưng có một số chương trình yêu cầu tăng tốc phần cứng đồ họa sẽ không chạy trong VM, vì vậy bắt đầu từ đó tôi dần dần ngừng sử dụng máy ảo . Tôi đoán đó là thời gian để bắn nó trở lại. :) Tôi sẽ sử dụng Sandboxie (chương trình tuyệt vời), nhưng thật không may, tôi đang chạy Windows 64 bit. :( Tôi đã chấp nhận câu trả lời này vì nó thực tế nhất, cảm ơn một lần nữa.
Sasha Chedygov
"Let's think outside the box for a moment."Và cũng gõ ra khỏi hộp và gửi tất cả các loại từ xa ra khỏi hộp và ngay vào các máy chủ thu thập dữ liệu MS, đặc biệt là trong hộp 10 cửa sổ.
trăng nắng
6

Phụ thuộc vào tường lửa của bạn, có một cái có thể giúp đỡ. Nếu bạn chỉ có tường lửa gửi đến - nó sẽ ngăn mọi thứ chạm vào cổng của bạn. Nếu bạn cũng có tường lửa bên ngoài, nếu một chương trình nằm trên máy của bạn, nó không thể tắt mà không kích hoạt báo động. Tường lửa của Microsoft chỉ trong nước. Chương trình bạn đang sử dụng là vào / ra - đó là lý do tại sao khi chương trình cố gắng ra ngoài, bạn sẽ nhận được thông báo.

Tôi sẽ lưu ý rằng nếu bạn có thứ gì đó đủ thông minh để vào, một trong những điều đầu tiên nó sẽ làm là vô hiệu hóa tường lửa và phần mềm chống vi-rút của bạn.

Râu đen
nguồn
Ah tôi thấy. Vì vậy, nếu tôi bị mắc kẹt với tường lửa chỉ gửi đến (Tường lửa Windows), tôi sẽ ổn chứ? Tôi tin tưởng tất cả các phần mềm trên máy tính của mình vì vậy đó không phải là vấn đề.
Sasha Chedygov
Miễn là bạn CHẮC CHẮN rằng tất cả các phần mềm trên máy của bạn đều ổn, thì tường lửa chỉ có trong nước sẽ ngăn những kẻ tấn công bên ngoài đánh bạn và im lặng khi các chương trình của bạn đang cố gắng tắt. Về nhận xét của bạn cho emgee - bạn lưu ý rằng bạn có thể đang cài đặt phần mềm nghi vấn.
Blackbeagle
Vâng, một số trong số đó là nghi vấn, nhưng khả năng nó thực sự là phần mềm độc hại là rất thấp. Tôi chỉ muốn để có thể vẫn có mà lớp bảo mật chỉ trong trường hợp nó không bật ra được phần mềm độc hại, và tôi đã không chắc chắn nếu một bức tường lửa đã cho tôi một cái gì đó một chống virus đã không cho tình trạng này. Từ các bình luận khác, có vẻ như không phải như vậy, ngoại trừ những thứ như botnet (mà phần mềm chống vi-rút của tôi về mặt lý thuyết nên nắm bắt).
Sasha Chedygov
+1 Đây là cách chúng tôi cuộn, AV cập nhật để đảm bảo PC sạch ở bên trong và trả lại mọi yêu cầu đến không xác định từ bên ngoài. Bạn hy sinh bảo mật cận biên để dễ sử dụng; miễn là bạn sử dụng sự nhạy cảm, bạn sẽ ổn thôi.
đảo ngược
6

Không có tường lửa mở ra bất kỳ lỗ hổng nguy hiểm nào mà phần mềm chống vi-rút không thể khắc phục?

Đừng dựa vào phần mềm để giữ an toàn cho bạn, vì nó sẽ không. Phần mềm chống vi-rút ngày nay sẽ không 'che đậy' bất kỳ kịch bản lây nhiễm nào có khả năng: nó gần như hoàn toàn bất lực trước số lượng phần mềm độc hại được cài đặt khai thác trên web nói chung.

Một tường lửa phục vụ hai mục đích:

1: Từ chối truy cập vào các cổng nhạy cảm với lưu lượng đến. Rất tiếc, chức năng này rất cần thiết vì Windows không thể được cấu hình để chỉ đóng các cổng chết tiệt (139-145, 445, v.v.) ở vị trí đầu tiên.

Tường lửa Windows tích hợp trong XP và sau này là tốt cho mục đích này; bạn cũng sẽ ổn nếu bạn đứng sau bộ định tuyến NAT và không có gì khác không đáng tin cậy trên mạng LAN của bạn.

2: Từ chối truy cập mạng vào các ứng dụng cụ thể. Đây là tính năng 'lọc ra' mà các nhà cung cấp tường lửa coi là một tính năng thiết yếu mà Tường lửa Windows thiếu.

Tuy nhiên, tôi sẽ tranh cãi mạnh mẽ về hiệu quả của nó như là một biện pháp bảo mật: một khi phần mềm độc hại được cài đặt trên máy cục bộ, bạn đã bị mất. Nó có thể (và thực sự nhiều người làm) vô hiệu hóa các quy tắc của phần mềm tường lửa phổ biến để tự thoát ra.

Lọc ra có thể là một cách hữu ích để theo dõi những gì phần mềm đáng tin cậy đang làm trên mạng và nó thường có thể bắt được quyền truy cập mạng từ một trình tải xuống khai thác ngây thơ không cố gắng phá vỡ các quy tắc tường lửa. (Nhưng tại thời điểm đó, quá trình hành động an toàn duy nhất sẽ là, như mọi khi, để cài đặt lại HĐH.) Nhưng có cần thiết cho bảo mật không? Không thật sự lắm.

hoàng tử
nguồn
Tôi không dựa vào phần mềm để giữ an toàn cho mình, tôi đang sử dụng nó như là phương sách cuối cùng.
Sasha Chedygov
4

Nếu bạn không quan tâm đến thiệt hại mà chương trình lừa đảo có thể gây ra trên máy tính của bạn với kết nối internet không bị chặn, thì bạn chỉ cần đặt tùy chọn tường lửa của mình để tự động cấp tất cả lưu lượng truy cập đi.

Tác hại mà bạn yêu cầu là gì?

Trong trường hợp một chương trình lừa đảo thực hiện nó trên hệ thống của bạn, rất có thể đó sẽ là một sản phẩm tội phạm có tổ chức xuất hiện đằng sau một con sâu, khai thác trình duyệt hoặc nhiều vectơ khác. Sau đó, nó có thể được sử dụng để thêm máy tính của bạn vào mạng botnet, cung cấp nội dung không hợp lý, gửi mật khẩu và dữ liệu tài chính bị khóa lại cho kẻ xấu, làm nhiệm vụ chuyển tiếp cho các cuộc tấn công nhắm mục tiêu (dẫn đến máy tính của bạn bị tịch thu làm bằng chứng.)

Lời nhắc khó chịu đó có thể cho bạn cơ hội nhìn thấy nó.

Biên tập:

Phần mềm chống vi-rút rất có thể sẽ giúp bạn tránh được tình huống trên. Nhưng kẻ xấu cứ làm việc. Một năm rưỡi trước, có một lỗ hổng trong sản phẩm của một nhà cung cấp bảo mật lớn nào đó (bắt đầu bằng "S") được khai thác bằng một con sâu. Nếu tường lửa không chặn cổng đó, máy chủ sẽ bị nhiễm.

Mặc dù với tường lửa dựa trên máy chủ, rất có thể bạn đã cấp cho chương trình chống vi-rút Symantec của bạn tất cả quyền truy cập netwrok mà nó cần để thực hiện công việc của mình và dù sao cũng dễ bị tấn công.

Tuỳ bạn. Một số người không khóa cửa khi họ ở nhà. Một số người đặt các thanh trên cửa sổ, vv Đánh giá xác suất rủi ro, chi phí rủi ro nếu nó xảy ra với bạn, và chi phí và hiệu quả phòng ngừa. Một tường lửa máy chủ không phải là nhiều chi phí hoặc rắc rối. Trong thực tế, làm chậm hành vi rủi ro khi cài đặt nhiều thứ trên máy của bạn là một lợi ích.

Hãy nhớ làm thế nào đã từng có những đợt dịch giun khổng lồ như mã đỏ cứ sau vài tháng? Điều cuối cùng đã ngăn chặn điều đó là XP SP2 xuất hiện với tường lửa Windows được bật theo mặc định. Điều đó sẽ cho bạn biết một cái gì đó.

Dân ca
nguồn
"Thực sự làm chậm hành vi rủi ro khi cài đặt nhiều thứ trên máy của bạn, là một lợi ích." Cài đặt phần mềm trên máy của tôi không có rủi ro theo bất kỳ cách nào. 95% phần mềm tôi cài đặt, tôi hoàn toàn tin tưởng và sẽ sẵn sàng đưa vào danh sách trắng nếu tôi phải. Tôi chỉ muốn bảo vệ bản thân khỏi 5% khác đó và tôi không thấy cách tường lửa có thể mang lại cho tôi sự bảo mật cao hơn so với phần mềm chống vi-rút đã cung cấp.
Sasha Chedygov
Đó là một lớp bảo vệ khác và nó rất dễ dàng. Các công ty chống vi-rút cố gắng theo kịp những kẻ xấu, nhưng họ đang cố gắng thực hiện nhiệm vụ bất khả thi là lập danh mục tất cả những điều xấu xa trên thế giới. Họ luôn chậm nhất một bước. Nó chỉ cần một khai thác mới mà máy của bạn gặp phải trước khi chúng thực hiện hoặc trước khi bạn nhận được bản cập nhật của chúng. Bạn vẫn có thể bị nhiễm bệnh, nhưng tường lửa giảm nhẹ thiệt hại và có thể giúp cảnh báo bạn. Nó cũng làm giảm nguy cơ nhiễm trùng. Bạn có ít nhất đằng sau một bộ định tuyến NAT? bạn đã bỏ lỡ phần trên về bản thân Antivirus đang bị khai thác.
DanO
Tuy nhiên, nếu bạn buộc phải lựa chọn giữa việc không áp dụng các bản cập nhật Windows trong một tháng hoặc tắt tường lửa trong một tháng, tôi sẽ tắt tường lửa. Có nhiều thực tiễn bảo mật quan trọng hơn tường lửa, nhưng tường lửa rất dễ dàng và tác động thấp. Nếu nó nhắc bạn nhiều hơn bạn quan tâm, chỉ cần thay đổi cài đặt.
DanO
Riêng trên Windows, áp dụng tất cả các cập nhật bảo mật càng sớm càng tốt. Cho dù ý kiến ​​của bạn về bảo mật Microsoft Windows là gì, các bản cập nhật sẽ đóng các vectơ tấn công. Rất nhiều phần mềm độc hại chỉ phát triển mạnh trên các máy Windows không có bản cập nhật gần đây.
David Thornley
1

Đây là nhận xét về câu trả lời của emgee và cuộc thảo luận của nó (Tôi không có đủ điểm để nhận xét):

1) Một điểm quan trọng từ câu trả lời của emgee mà tôi nghĩ rằng bạn đã bỏ lỡ là về thiết lập vật lý của kết nối có dây tại nhà: Nếu modem của bạn hoạt động như một bộ định tuyến, tức là trong trường hợp này, máy tính của bạn được kết nối với modem mặc dù ethernet hơn USB hoặc nội bộ, v.v. và modem của bạn không ở chế độ bắc cầu, rất có thể nó sẽ tự động chặn tất cả lưu lượng truy cập đến khiến bạn rất tiết kiệm. Nếu modem của bạn không hoạt động như một bộ định tuyến và để máy tính của bạn tiếp xúc trực tiếp với internet, bạn sẽ dễ bị tổn thương hơn nhiều.

2) Một tính năng chính của tường lửa là ngăn chặn mal-ware xâm nhập vào máy tính của bạn. Nếu nó đã ở đó, như bạn nghi ngờ, hoặc thậm chí là do bạn cố tình cài đặt, tường lửa có lẽ không phải là điều quan trọng nhất trong mối quan tâm của bạn ngay bây giờ. Cũng trong trường hợp này, kịch bản bộ định tuyến không bảo vệ bạn; nó chỉ bảo vệ máy tính của bạn từ bên ngoài, không bảo vệ bên ngoài máy tính của bạn.

người dùng12889
nguồn
Cảm ơn các ý kiến. Có, tôi được bảo vệ bởi tường lửa phần cứng, nhưng tôi không chắc liệu tường lửa phần mềm có cung cấp cho tôi bất kỳ sự bảo vệ bổ sung nào không, cảm ơn vì đã làm rõ.
Sasha Chedygov
Phần mềm độc hại sắp tới dễ dàng xử lý tường lửa phần mềm hơn phần cứng. Tôi cố gắng giữ an ninh vành đai ở nhà với bộ định tuyến DSL được thiết lập để trả lại hầu hết các kết nối đến và không dây được cấu hình bằng WPA và mật khẩu tốt. Dĩ nhiên, có những bảo mật khác trên máy móc, vì tôi không tin vào trung tâm caramel gooey dưới trường bảo mật vỏ sô cô la cứng.
David Thornley
Musicfreak - tôi có đúng khi nghĩ rằng tường lửa phần cứng chỉ là tường lửa phần mềm chạy trên hộp chuyên dụng không? Chắc chắn điều này đúng với modem / bộ định tuyến ADSL / Cáp vì nó dành cho PC chạy hệ thống tường lửa như Smoothwall hoặc một số thứ khác
Rob Cowell
Vâng, nhiều tường lửa vật lý thực sự dựa trên phần cứng sẵn có với phiên bản rút gọn của Linux. Tuy nhiên do thực tế họ chỉ chạy bộ porgram tối thiểu cần thiết để thực hiện tường lửa và định tuyến (thường khá cứng) nên họ phơi bày các điểm tấn công ít hơn nhiều. Các máy thông thường chạy nhiều dịch vụ và chương trình chấp nhận lưu lượng mạng và có khả năng bị tổn thương. Vì vậy, saftey đến từ không làm gì khác ngoài tường lửa & định tuyến.
dùng12889
0

Mặc dù được gắn thẻ cho Windows, một vài từ trên tường lửa ứng dụng tích hợp trong Mac OS X:

  • Loại tường lửa này cho phép bạn kiểm soát các kết nối trên cơ sở mỗi ứng dụng, thay vì trên cơ sở mỗi cổng.

  • Nó chỉ kiểm soát các kết nối đến. Tất cả các kết nối ra được cho phép.

  • Tất cả các ứng dụng [..] đã được ký bởi kỹ thuật số bởi Cơ quan cấp chứng chỉ được hệ thống tin cậy (cho mục đích ký mã) được phép nhận các kết nối đến. ( nguồn )

Tôi tự hỏi làm thế nào điều này thực sự làm cho mọi thứ an toàn hơn. Nói cách khác: loại tường lửa có thể quan trọng rất nhiều .

Arjan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.