В данный момент я подключаюсь к Интернету через маршрутизатор Linksys WRT54G. Нужно ли устанавливать программный брандмауэр? Это кажется излишним, если вы никогда не собираетесь напрямую подключаться к модему.
6 ответов
Программный брандмауэр на вашем компьютере может быть полезен, потому что он может предупредить вас о неожиданных исходящих подключениях. Аппаратный брандмауэр (потому что он не имеет пользовательского интерфейса) в значительной степени должен позволять исходящим соединениям происходить по умолчанию, потому что иначе вы ничего не сможете с ним сделать! Программный брандмауэр может быть более проницательным - Internet Explorer, безусловно, должен устанавливать соединения, в то время как программа, о которой вы никогда не слышали, пытаясь установить исходящие SMTP (электронную почту) соединения, вероятно, является вредоносной программой, пытающейся рассылать спам.
Конечно, это может быть плохо, потому что вы в конечном итоге получаете оповещения всякий раз, когда появляется что-то, что раньше никогда не подключалось, но оно отключается через день или около того, и тогда вы получаете оповещения только тогда, когда устанавливаете что-то новое или что-то идет не так.
Таким образом, программный брандмауэр МОЖЕТ быть хорошим дополнением к аппаратному брандмауэру, но в основном он полезен как инструмент обнаружения и для предотвращения распространения таких вещей, как бот-сети. Конечно, если у вас есть другие ПК в локальной сети (за маршрутизатором), программный брандмауэр также будет полезен для предотвращения локальных атак.
Программные брандмауэры хороши, когда вы хотите хорошо контролировать соединения с вашим компьютером. Кроме того, они являются слабой заменой и предлагают лишь минимальные улучшения безопасности по сравнению с автономным аппаратным брандмауэром. Программный брандмауэр, вероятно, станет хорошей достойной заменой вычислениям на основе здравого смысла. Если вы осторожны и используете свой компьютер с умом (не загружая и не устанавливая случайные приложения из случайных мест), тогда вам действительно не нужен программный брандмауэр. если вы неосторожный пользователь компьютера, например, моб, тогда они - отличный инструмент.
Брандмауэр все еще хорош для случая, когда кто-то еще находится в вашей сети. Я лично считаю, что нет такой вещи, как слишком много безопасности.
Я не собираюсь участвовать в обсуждении плюсов и минусов программных брандмауэров, но, поскольку у вас есть Linksys WRT54G, почему бы не использовать DD-WRT, мощную прошивку стороннего производителя, и настроить достойный аппаратный брандмауэр с помощью iptables.
Примечание: не все WRT54G совместимы с DD-WRT, ищите свою версию здесь.
Программный брандмауэр дает вам возможность контролировать выход вашего компьютера в локальную сеть, поэтому в некоторых случаях он может остановить распространение некоторых эксплойтов. Точно так же это может остановить распространение вредоносных программ на ваш компьютер из других локальных ящиков.
Я второй [Майкл Кохне]
Ваш маршрутизатор должен по умолчанию включать брандмауэр, если он не предполагает, что все порты всегда открыты.
Вам НЕ НУЖЕН брандмауэр на вашем маршрутизаторе, но НАСТОЯТЕЛЬНО рекомендуется, чтобы КАЖДЫЙ компьютер имел собственный брандмауэр и работал при подключении к этому модему. Короче говоря, вам вообще НЕ НУЖЕН брандмауэр, но любой техник не порекомендует вас обнажить через Интернет.
Если вам нужен брандмауэр для вашего компьютера, я предлагаю вам использовать Avast или AVG. (без пиратства)
Вам не нужно напрямую подключаться к модему, чтобы поймать вирус (кажется, это ваше мышление). Если вы подключены по проводам или Wi-Fi, вы можете передавать вирусы.