Брандмауэр исключает возможность причинения вреда, или, по крайней мере, значительно уменьшить, отметив и карантин потенциально вредных зон и либо разрешения или запрещения доступа к вашему компьютеру, основываясь на текущем наборе правил, который применяется в то время, в зависимости от многих ( очень много) factors.Basic задачи и settingsThe основная задача для брандмауэра заключается в регулировании потока трафика между различными компьютерными сетями, которые имеют различные уровни доверия. Интернет полон бесчисленных перекрывающихся зон, некоторые сейф, а некоторые полностью смертельно.
С другой стороны, внутренние сети, скорее всего, содержат зону или зоны, которые предлагают немного больше доверия. Зоны, которые находятся в между ними, или которые трудно классифицировать, иногда называют периметр сети, или, в немного выродка юмора, демилитаризованных зон (DMZ) .Без правильной конфигурации, брандмауэр может просто стать еще бесполезны инструмент.
Стандартные методы обеспечения безопасности призывают к "по умолчанию", отрицать правила брандмауэра, это означает, что только сетевые соединения, которые разрешены являются те, которые были явно okayed, после должного расследования. К сожалению, такая установка требует детального понимания сетевых приложений и много времени и энергии, чтобы создать и administer.
Who может делать то, что? Многие предприятия и частные лица не имеют достаточного компьютера и сети знаний, чтобы создать по-умолчанию, отрицают брандмауэр, и будет Поэтому использовать более рискованную, но простой "по умолчанию", позволит правило, в которой весь трафик разрешается, если это не было специально заблокирован для одного из ряда возможных причин. Этот способ установки брандмауэра позволяет таинственные и внеплановых сетевые соединения, и шанс ваша система может быть подвержена риску становится гораздо более likely.
Firewall технологии был свой первый период