Zapewne słyszałeś, że zapora sieciowa Windows 10, 8.1 lub Windows 7 (podobnie jak każdy inny system operacyjny na komputer) jest ważnym elementem ochrony systemu. Ale czy wiesz dokładnie, co to jest i co robi? Wiele osób nie wie. W tym artykule postaram się popularnie opowiedzieć o tym, czym jest firewall (nazywany też firewallem), dlaczego jest potrzebny oraz o kilku innych rzeczach związanych z tematem. Artykuł przeznaczony dla początkujących użytkowników.
Istotą zapory jest to, że kontroluje lub filtruje cały ruch (dane przesyłane przez sieć) między komputerem (lub siecią lokalną) a innymi sieciami, takimi jak Internet, co jest najbardziej typowe. Bez użycia zapory może przejść każdy rodzaj ruchu. Gdy zapora jest włączona, przejdzie tylko ruch sieciowy dozwolony przez reguły zapory. Możesz być również zainteresowany: Jak zablokować programowi dostęp do Internetu.
Zobacz też: Jak wyłączyć Zaporę systemu Windows (wyłączenie Zapory systemu Windows może być wymagane do uruchamiania lub instalowania programów)
Wielu użytkowników korzysta dziś z routerów, aby uzyskać dostęp do Internetu z kilku urządzeń jednocześnie, co w rzeczywistości jest również rodzajem zapory. W przypadku korzystania z bezpośredniego połączenia internetowego za pośrednictwem modemu kablowego lub DSL komputerowi przypisywany jest publiczny adres IP, do którego można uzyskać dostęp z dowolnego innego komputera w sieci. Wszelkie usługi sieciowe uruchomione na komputerze, takie jak usługi Windows do udostępniania drukarek, udostępniania plików, pulpitu zdalnego, mogą być dostępne dla innych komputerów. Jednocześnie, nawet po wyłączeniu zdalnego dostępu do niektórych usług, zagrożenie złośliwym połączeniem nadal pozostaje – przede wszystkim dlatego, że przeciętny użytkownik nie myśli zbytnio o tym, że jego system operacyjny Windows działa i czeka na przychodzące połączenie, a po drugie, ze względu na różne rodzaje luki w zabezpieczeniach, która pozwala na łączenie się ze zdalną usługą, gdy tylko jest uruchomiona, nawet jeśli nie zezwala na połączenia przychodzące. Zapora po prostu uniemożliwia usłudze wysłanie żądania wykorzystującego lukę.
Pierwsza wersja systemu Windows XP oraz poprzednie wersje systemu Windows nie zawierały wbudowanej zapory. I właśnie wraz z wydaniem Windows XP i zbiegło się z wszechobecnością Internetu. Brak zapory ogniowej w dostawie, a także niska świadomość użytkowników w zakresie bezpieczeństwa w Internecie spowodowały, że każdy komputer podłączony do Internetu z systemem Windows XP mógł zostać zainfekowany w ciągu kilku minut w przypadku atakowania działania.
Pierwsza Zapora systemu Windows została wprowadzona w systemie Windows XP Service Pack 2 i od tego czasu zapora jest domyślnie włączona we wszystkich wersjach systemu operacyjnego. Usługi, o których mówiliśmy powyżej, są teraz odizolowane od sieci zewnętrznych, a zapora zabrania wszystkich połączeń przychodzących, z wyjątkiem sytuacji, gdy jest to wyraźnie dozwolone w ustawieniach zapory.
Uniemożliwia to innym komputerom z Internetu łączenie się z lokalnymi usługami na Twoim komputerze, a także kontroluje dostęp do usług sieciowych z Twojej sieci lokalnej. Z tego powodu za każdym razem, gdy łączysz się z nową siecią, system Windows pyta, czy jest to sieć domowa, służbowa czy publiczna. Po połączeniu z siecią domową Zapora systemu Windows umożliwia dostęp do tych usług, a po podłączeniu do sieci publicznej blokuje ją.
Firewall to bariera (stąd nazwa firewall – z angielskiego „Fiery wall”) pomiędzy siecią zewnętrzną a komputerem (lub siecią lokalną) znajdującym się pod jej ochroną. Główną funkcją ochronną zapory do użytku domowego jest blokowanie wszelkiego niechcianego przychodzącego ruchu internetowego. Jednak to nie wszystko, co może zrobić zapora. Biorąc pod uwagę, że zapora „stoi” między siecią a komputerem, może być używana do analizowania całego przychodzącego i wychodzącego ruchu sieciowego i decydowania, co z nim zrobić. Na przykład zaporę można skonfigurować tak, aby blokowała określony typ ruchu wychodzącego, rejestrowała podejrzaną aktywność sieciową lub rejestrowała wszystkie połączenia sieciowe.
W Zaporze systemu Windows można skonfigurować różne reguły, które będą zezwalać lub odmawiać określonych rodzajów ruchu. Na przykład połączenia przychodzące mogą być dozwolone tylko z serwera o określonym adresie IP, a wszystkie inne żądania będą odrzucane (może to być przydatne, gdy musisz połączyć się z programem na komputerze z komputera roboczego, chociaż jest to lepsze korzystać z VPN).
Zapora nie zawsze jest oprogramowaniem, jak dobrze znana zapora systemu Windows. W sektorze korporacyjnym można stosować precyzyjnie dostrojone systemy oprogramowania i sprzętu, które pełnią funkcje zapory.
Jeśli masz w domu router Wi-Fi (lub po prostu router), działa on również jako rodzaj zapory sprzętowej, dzięki funkcji NAT, która uniemożliwia dostęp z zewnątrz do komputerów i innych urządzeń podłączonych do routera.
