Остановит ли стандартный межсетевой экран NAT-маршрутизатор исходящий трафик?
Я вижу, что брандмауэр остановит входящий трафик, но что остановит исходящий трафик в случае, если на компьютере установлено вредоносное ПО?
Это ответственность брандмауэра операционной системы, чтобы остановить исходящий трафик?
Аппаратный брандмауэр не может легко различить "хорошие" или "плохие" пакеты, поскольку все они приходят из одного и того же источника. Программный брандмауэр может определить, какое приложение сгенерировало пакет, поэтому он лучше подготовлен для их блокировки по желанию.
Многие высокопроизводительные брандмауэры имеют исходящие фильтры, которые выполняют то, что вы описываете, а некоторые называют это Gateway Anti-Virus. Этот шлюз Антивирус в основном работает в фоновом режиме, когда трафик проходит через шлюз.
Существуют также фильтры содержимого, которые предотвращают исходящие веб-запросы и другие типы трафика через брандмауэр, но в основном это предотвращает преднамеренные действия пользователей, а не предотвращает непреднамеренную вирусную активность.
Более продвинутые брандмауэры позволяют системному администратору создавать собственные правила приложений брандмауэра для пользовательских IP-адресов, групп адресов в локальной сети или всех адресов, чтобы предотвратить прохождение определенных видов трафика. Например, вы можете настроить правило, чтобы остановить все письма на определенный адрес.
Конечно, ни один из этих фильтров не работает через https, потому что брандмауэр не может расшифровать зашифрованный трафик ssl. Все, что межсетевой экран может сделать для https, это проанализировать источник и назначение трафика.
