11Sep
Windows verfügt über eine integrierte Firewall, die eingehende Verbindungen blockiert. Wenn ein Programm als Server fungieren möchte, werden Sie von Windows dazu aufgefordert. Einige Geeks mögen die integrierte Firewall nicht, da sie nicht die gleichen Aufforderungen für ausgehende Verbindungen bietet.
Mit der Windows-Firewall können alle Programme auf Ihrem Computer ohne Nachfrage mit dem Internet verbunden werden. Es gibt eine ganze Firewall-Industrie, die darauf aus ist, durchschnittliche Benutzer davon zu überzeugen, dass sie zusätzlichen Schutz benötigen, aber das tun Sie wirklich nicht.
Outbound-Firewalls im Vergleich zu eingehenden Firewalls
Die Windows-Firewall zeigt nur eine einzige Art von anwendungsbezogener Firewall-Eingabeaufforderung an. Wenn eine Anwendung als Webserver funktionieren soll - wenn Sie z. B. eine Webserversoftware installieren, einen BitTorrent-Client verwenden oder einen Spielserver hosten, wird eine Aufforderung angezeigt, dass die Anwendung als Server fungieren soll. Wenn Sie zustimmen, kann die Anwendung eingehende Verbindungen aus dem Internet oder Ihrem lokalen Netzwerk empfangen. Natürlich müssen Sie die Ports auf Ihrem Router weiterleiten, wenn die Anwendung UPnP nicht unterstützt, um die Ports automatisch weiterzuleiten.
Solche Aufforderungen sind selten, so dass sie einfacher zu handhaben sind. Wenn eine Anwendung als Server fungieren möchte, werden Sie dazu aufgefordert, damit Sie wissen, welche Art von eingehenden Verbindungen zu Ihrem Computer hergestellt werden können.
Ausgehende Firewalls gehen einen Schritt weiter. Wenn eine Anwendung eine Verbindung zum Internet oder lokalen Netzwerk herstellen möchte, wird eine Eingabeaufforderung angezeigt. Wenn Sie die Verbindung ablehnen, verhindert Ihre Firewall, dass die Anwendung eine Verbindung herstellt.
Warum ausgehende Firewalls für die meisten Menschen sinnlos sind
In Wirklichkeit sind ausgehende Firewalls für den durchschnittlichen Benutzer kein nützliches Sicherheitstool. Hier ist der Grund:
- Ausgehende Firewalls verhindern nur, dass Anwendungen auf Ihrem Computer eine Verbindung zum Internet herstellen. Wenn Sie feststellen, dass eine Malware versucht, eine Verbindung mit dem Internet herzustellen, haben Sie bereits verloren, weil sie auf Ihrem Computer ausgeführt wird. Die Malware kann ohne Internetzugang viel Schaden anrichten.
- Wenn ein schädliches Programm auf Ihrem Computer ausgeführt wurde und Zugriff auf Ihr System hatte, könnte es wahrscheinlich eigene Lücken in Ihrer Firewall-Software öffnen. Sobald die bösartige Software auf Ihrem System ausgeführt wird, haben Sie bereits verloren.
- Malware konnte auf andere Programme übertragen werden, um über das Internet zu kommunizieren. Beispielsweise kann eine Malware in Ihrem Browser eine spezielle Webadresse öffnen, um einen Server zu pingen, die vom Server zurückgesendete Seite zu erfassen und die Daten zu verwenden. Es ist schwierig, eine Anwendung vollständig vom Internet zu isolieren.
Ausgehende Firewalls sind keine wirksame Abwehr von Malware. Sie sollten sich darauf konzentrieren, ein wirksames Antivirenprogramm zu verwenden, Ihre Software auf dem neuesten Stand zu halten und sicherzustellen, dass Sie Java nicht installiert haben. Das wird Ihren PC viel sicherer halten als ein Antiviren-Programm, das im Nachhinein nicht viel hilft. Wenn Ihr Computer kompromittiert ist, ist er kompromittiert.
Viele Geeks sagen, dass sie gerne eine ausgehende Firewall verwenden, um Apps zu blockieren, die keine Malware sind, aber nicht zu vertrauenswürdig sind. Sie wissen nur, ob eine solche App nach Hause telefoniert, wenn Sie eine ausgehende Firewall betreiben, Letztendlich.
Am Ende sollten Sie keine Anwendung ausführen, der Sie auf Ihrem Computer nicht vertrauen. Wenn Sie eine Anwendung verwenden, aber nicht genug vertrauen, um auf das Internet zugreifen zu können, machen Sie wahrscheinlich einen Fehler - Sie haben der Anwendung bereits vertraut, indem Sie vollen Zugriff auf Ihr System erhalten. Heutzutage wird fast jedes Programm aus irgendeinem Grund mit dem Internet verbunden sein, sei es um Ihre persönlichen Daten mit einem Online-Service zu synchronisieren oder einfach online nach Updates zu suchen.
Windows verfügt über integrierte Funktionen für ausgehende Firewalls
Ausgehende Firewalls sind nicht völlig unbrauchbar. Wenn Sie eine bestimmte Anforderung haben und wirklich verhindern möchten, dass eine bestimmte Anwendung eine Verbindung zum Internet herstellt, kann dies nützlich sein - die meisten Benutzer müssen dies jedoch nicht tun.
Wenn Sie wirklich verhindern möchten, dass eine Anwendung eine Verbindung zum Internet herstellt, müssen Sie keine neue Firewall installieren. Sie können einfach das Verwaltungstool Windows-Firewall mit erweiterter Sicherheit verwenden, um eine erweiterte Firewallregel zu erstellen, die die Verbindung der Anwendung mit dem Internet blockiert.
Wenn Sie eine Art von Server konfigurieren, sollten Sie die Regeln für ausgehende Firewall konfigurieren, um die Maschine zu sperren. Das ist anders als bei der Installation von ZoneAlarm auf einem Windows-Desktop-System.
Warum sollten Sie sich nicht um
kümmern Sicher, Sie könnten eine Firewall eines Drittanbieters auf Ihrem Windows-PC installieren und Firewall-Funktionen für ausgehende Verbindungen nutzen. Sie könnten dann steuern, welche Anwendungen eine Verbindung zum Internet herstellen können und "sehen, welche Anwendungen nach Hause telefonieren", wie einige Geeks es gerne formulieren.
In der heutigen Zeit ist das ziemlich albern. Fast jede Anwendung auf Ihrem Computer ist wahrscheinlich mit dem Internet verbunden - wenn Sie nur nach Updates suchen. Sie können davon ausgehen, dass die meisten Programme auf Ihrem Computer aus irgendeinem Grund eine Verbindung zum Internet herstellen.
Während Outbound-Firewalls nicht aktiv schädlich sind, kommen sie mit ein paar großen Negativen. Zunächst einmal ist Firewall-Software, die Sie installieren würden, schwerer als die integrierte Windows-Firewall. Es wird mehr Systemressourcen beanspruchen und Sie oft dazu bringen, auf eine kostenpflichtige Version zu aktualisieren. Wenn es Teil einer Internetsicherheitssuite ist, fügt es andere Programme hinzu, die Sie nicht für Ihr System benötigen.
Die Firewall wird Ihrem Leben zusätzlich Komplexität verleihen. Anstatt Ihren Computer normal zu verwenden, müssen Sie ziemlich häufig entscheiden, welche Anwendungen eine Verbindung zum Internet herstellen können. Wahrscheinlich möchten Sie die meisten - wenn nicht sogar alle - Anwendungen zulassen. Selbst eine Anwendung, die keinen Internetzugang benötigt, wird wahrscheinlich nach Updates suchen müssen. Durchschnittliche Benutzer - selbst durchschnittliche Geeks - sollten sich nicht mit einer Flut von Aufforderungen auseinandersetzen müssen, bei denen sie herausfinden müssen, was ein Hintergrundprozess tatsächlich macht.
Sicher, wenn Sie ein Geek mit einem obsessiven Bedürfnis sind, die Programme auf Ihrem Computer zu verwalten, die eine Verbindung zum Internet herstellen können, installieren Sie eine Firewall eines Drittanbieters und werden verrückt. Aber solche Werkzeuge sind für die meisten Menschen nicht notwendig. Einige Firewalls von Drittanbietern versuchen, die Belastung zu verringern, indem sie bestimmten Programmen ermöglichen, ohne Eingabeaufforderungen eine Verbindung herzustellen und eine Liste gesperrter Programme hinzuzufügen, damit sich keine Malware verbinden kann, aber ein Antivirenprogramm wird effektiver sein.
Bildnachweis: Eric E Castro