Zapewne słyszałeś, że zapora Windows 7 lub Windows 8 (jak również każdy inny system operacyjny dla komputera) jest ważnym elementem ochrony systemu. Ale czy wiesz dokładnie, co to jest i co robi? Wiele osób nie wie. W tym artykule postaram się ogólnie opowiedzieć o tym, czym jest zapora ogniowa (jest ona również nazywana zaporą ogniową), dlaczego jest ona potrzebna oraz o innych rzeczach związanych z tematem. Ten artykuł jest przeznaczony dla początkujących użytkowników.
Istotą zapory jest to, że kontroluje ona lub filtruje cały ruch (dane transmitowane przez sieć) między komputerem (lub siecią lokalną) a innymi sieciami, takimi jak Internet, który jest najbardziej typowy. Bez użycia zapory może przejść każdy rodzaj ruchu. Po włączeniu zapory przepuszczany jest tylko ruch sieciowy dozwolony przez reguły zapory.
Zobacz także: jak wyłączyć Zaporę systemu Windows (wyłączenie Zapory systemu Windows może być wymagane do uruchamiania lub instalowania programów)
Dlaczego w Windows 7 i nowszych wersjach zapory ogniowej jest częścią systemu
Zapora sieciowa w Windows 8
Wielu użytkowników korzysta obecnie z routerów, aby uzyskać dostęp do Internetu z kilku urządzeń jednocześnie, co w rzeczywistości jest również rodzajem firewalla.Podczas korzystania z bezpośredniego połączenia z Internetem za pośrednictwem modemu kablowego lub DSL komputer ma przypisany publiczny adres IP, do którego można uzyskać dostęp z dowolnego innego komputera w sieci. Wszystkie usługi sieciowe uruchomione na komputerze, takie jak usługi Windows do udostępniania drukarek lub plików, zdalny pulpit mogą być dostępne dla innych komputerów. Jednocześnie, nawet po wyłączeniu zdalnego dostępu do niektórych usług, nadal istnieje zagrożenie złośliwym połączeniem - przede wszystkim dlatego, że zwykły użytkownik nie myśli dużo o tym, co działa w swoim systemie operacyjnym Windows i czeka na połączenie przychodzące, a po drugie z powodu różnych rodzaju luk w zabezpieczeniach, które umożliwiają łączenie się z usługą zdalną w przypadkach, gdy jest ona uruchomiona, nawet jeśli połączenia przychodzące w niej są zabronione. Zapora sieciowa po prostu nie zezwala usłudze na wysyłanie żądania wykorzystującego tę lukę.
Pierwsza wersja systemu Windows XP, a także poprzednie wersje systemu Windows nie zawierały wbudowanej zapory. I właśnie wraz z wydaniem systemu Windows XP zbiegła się rozpowszechniona dystrybucja Internetu. Brak zapory ogniowej w dostawie,a także niski poziom umiejętności korzystania z Internetu pod względem bezpieczeństwa w Internecie, doprowadził do tego, że każdy komputer podłączony do Internetu w systemie Windows XP może zostać zainfekowany w ciągu kilku minut w przypadku ukierunkowanych działań.
Pierwsza zapora systemu Windows została wprowadzona w systemie Windows XP z dodatkiem Service Pack 2 i od tej pory zapora jest domyślnie włączona we wszystkich wersjach systemu operacyjnego. Usługi, o których mówiliśmy powyżej, są teraz odizolowane od sieci zewnętrznych, a zapora blokuje wszystkie połączenia przychodzące, chyba że jest to dozwolone w ustawieniach zapory ogniowej.
Zapobiega to łączeniu się innych komputerów w Internecie z lokalnymi usługami na twoim komputerze, a ponadto kontroluje dostęp do usług sieciowych z twojej sieci lokalnej. Z tego powodu za każdym razem, gdy łączysz się z nową siecią, system Windows pyta, czy jest to sieć domowa, praca czy publiczna. Podczas łączenia się z siecią domową Zapora systemu Windows umożliwia dostęp do tych usług, a po podłączeniu do sieci publicznej - zabrania.
Inne funkcje zapory
Zapora jest barierą (stąd nazwa firewall - z angielskiego "Wall of Fire") między siecią zewnętrzną a komputerem (lub siecią lokalną), która jest pod jego ochroną.Główna funkcja zabezpieczenia zapory domowej blokuje cały niepożądany przychodzący ruch internetowy. Jednak nie jest to wszystko, co może zrobić zapora. Biorąc pod uwagę, że firewall znajduje się "między" siecią a komputerem, można go wykorzystać do analizy całego przychodzącego i wychodzącego ruchu sieciowego i podjęcia decyzji, co z nim zrobić. Na przykład zapora może być skonfigurowana do blokowania określonego typu ruchu wychodzącego, prowadzenia dziennika podejrzanych działań sieciowych lub wszystkich połączeń sieciowych.
W Zaporze systemu Windows można skonfigurować wiele reguł, które zezwalają lub blokują określone rodzaje ruchu. Na przykład połączenia przychodzące mogą być dozwolone tylko z serwera o określonym adresie IP, a wszystkie inne żądania będą odrzucane (może to być przydatne, gdy trzeba połączyć się z programem na komputerze z komputera roboczego, chociaż lepiej jest korzystać z VPN).
Zapora sieciowa nie zawsze jest oprogramowaniem, takim jak dobrze znana zapora systemu Windows. W sektorze korporacyjnym można zastosować precyzyjnie dostrojone oprogramowanie i systemy sprzętowe spełniające funkcje zapory ogniowej.
Jeśli masz router Wi-Fi w domu (lub tylko router), działa on również jako rodzaj zapory sprzętowej, dzięki funkcji NAT, która uniemożliwia zewnętrzny dostęp do komputerów i innych urządzeń podłączonych do routera.