Como os guarda-fogos do software protegem seu PC dos ataques
Os guarda-fogos todos do software operam-se usando uma metodologia similar. Todos os dados distribuídos e fora de seu PC são feitos usando portos. O software do guarda-fogo é configurarado para monitorar estes portos e para permitir somente o tráfego naqueles que são permitidas especificamente de fazer assim, ao obstruir todo tráfego restante. Quando um computador remoto tenta conectar a seu computador em um porto que o guarda-fogo obstrua, a conexão é impedida. A maioria de guarda-fogos do software não têm nenhum porto aberto pelo defeito, obstruindo todo. Isto protege seu computador dos ataques porque mesmo se seu computador pode ser vulnerável a um furo específico da segurança, um computador remoto que tenta infect o não pode lhe conectar no primeiro lugar. Obviamente, obstruir cada porto em seu sistema em todas as vezes é pouco prática. Completamente fechar-se fora de todo o tráfego em seu sistema causaria problemas para todas as aplicações em seu sistema que empregarem de um LAN ou o Internet, including browsers da correia fotorreceptora, aplicações imediatas do mensageiro, ou jogos de computador em linha. Conseqüentemente, é possível abrir acima dos portos para permitir o tráfego requerido da rede em seu computador. A maioria de guarda-fogos permitem você ajuste especificamente permissões para permitir que os programas específicos usem portos específicos ao negar todos os outros. Entretanto, sempre que você abre acima de um porto, o tráfego bom e mau pode começar completamente. Para lutar esse problema, a maioria de guarda-fogos modernos têm uma característica chamada inspeção do pacote. A inspeção do pacote olha os pacotes que deixa completamente para vulnerabilities sabidos. Esta é uma característica boa a ter, porque ajuda o proteger mesmo quando você abre acima de alguns furos em seu guarda-fogo abrindo acima dos portos. Atualmente o guarda-fogo que vem com Windows.xp não suporta esta característica. A maioria de guarda-fogos third-party do software não somente para inspecionar o tráfego entrante da rede, mas também dados que parte. Esta é uma característica importante, porque há todo o número das maneiras para um vírus ou Trojan infect seu sistema e emitir então para fora dados ao Internet de seu PC. Guarda-fogos que monitoram batente que parte do tráfego todas as transmissões desconhecidas de deixar seu PC até que você permitir especificamente que vão completamente. Quando você está configurarando ajustes do seu guarda-fogo do software, mantenha na mente que a mais melhor política é obstruir tudo. Abra somente acima dos portos que você necessita absolutamente! este é um artigo adicionado por Johnny Stenthal
|
|||
|