por que você não precisa de um firewall de saída em seu laptop ou desktop pc

O Windows tem um firewall embutido que bloqueia conexões de entrada. Se um programa quer agir como um servidor, o Windows irá pedir-lhe. Alguns geeks não gosta do firewall embutido, porque não oferecem as mesmas instruções para conexões de saída.

O firewall do Windows permite que todos os programas no seu computador para se conectar à Internet sem pedir-lhe. Há uma tendência da indústria firewall inteiro sobre os usuários médios convincentes de que eles precisam de proteção adicional, mas você realmente não sei.

Windows firewall só mostra um único tipo de prompt de firewall relacionadas com a aplicação. Quando uma aplicação pretende funcionar como um servidor web – por exemplo, se você instalar o software de servidor web, começar a usar um cliente BitTorrent, ou hospedar um servidor de jogo – você verá um aviso dizendo que a aplicação quer funcionar como um servidor. Se você consentir, o aplicativo pode então receber conexões de entrada da Internet ou da rede local. Claro, você ainda vai ter que encaminhar as portas no seu roteador se o aplicativo não suporta UPnP de transmitir automaticamente as portas.

Tais perguntas são pouco frequentes, por isso eles são mais fáceis de tratar. Se uma aplicação quer funcionar como um servidor, ele irá pedir-lhe – então você sabe que tem a palavra final sobre quais os tipos de conexões de entrada pode ser estabelecida para o seu computador.

firewalls de saída levar isso um passo adiante. Sempre que qualquer aplicação quer se conectar à Internet ou rede local, você verá um prompt. Se recusar a conexão, o firewall vai impedir que o aplicativo de conexão.

A realidade é que firewalls de saída não são uma ferramenta de segurança útil para o usuário médio. Aqui está o porquê

firewalls de saída não são uma defesa eficaz contra malware. Você deve se concentrar em usar um programa antivírus eficaz, mantendo o seu software up-to-date, e certificando-se que você não tem Java instalado. Isso irá manter o seu PC muito mais seguro do que usar um programa antivírus que não vai ajudar muito após o fato. Se o seu computador está comprometido, está comprometida.

Muitos geeks dizem que gostam de usar um firewall de saída para bloquear aplicativos que não são malware, mas não são muito confiáveis ​​a partir de “telefonar para casa.” Você só saberia se esse aplicativo foi telefonar para casa se você estivesse executando um firewall de saída, depois de tudo.

Em última análise, você não deve estar executando um aplicativo que você não confia no seu computador. Se você estiver usando um aplicativo, mas você não confia o suficiente para deixá-lo acessar a Internet, é provável que você cometer um erro – você já tenha confiado a aplicação um pouco, dando-lhe acesso total ao seu sistema. Neste dia e idade, quase todos os programas serão conectar-se à Internet por algum motivo, se é para sincronizar seus dados pessoais com um serviço online ou apenas verificar se há atualizações online.

firewalls de saída não são totalmente inúteis. Se você tem uma necessidade específica e realmente quer evitar uma aplicação específica de se conectar à Internet, isso pode ser útil – mas a maioria das pessoas não precisa fazer isso.

Se você realmente deseja bloquear uma aplicação de se conectar à Internet, você não tem que instalar um novo firewall. Você pode simplesmente usar o Firewall do Windows com ferramenta de administração de segurança avançada para criar uma regra de firewall avançado que irá bloquear o aplicativo se conecte à Internet.

Claro, se você estiver configurando uma espécie de servidor, você pode querer configurar regras de firewall de saída para bloquear a máquina para baixo. Mas isso é diferente de instalar ZoneAlarm em um sistema desktop do Windows.

Claro, você pode instalar um firewall de terceiros no seu PC com Windows e obter recursos de firewall de saída. Você iria em seguida, ser capaz de controlar quais aplicativos podem se conectar à Internet e “ver quais aplicativos estão telefonar para casa”, como alguns geeks gostam de colocá-lo.

Neste dia e idade, isso é muito bobo. Quase todas as aplicações no seu computador provavelmente está se conectando à Internet – mesmo que apenas para verificar se há atualizações. Você pode supor que a maioria dos programas em seu computador está se conectando à Internet por algum motivo ou outro.

Enquanto firewalls de saída não são activamente prejudicial, eles vêm com alguns grandes negativos. Primeiro de tudo, um software de firewall que você iria instalar é mais pesado do que o firewall embutido no Windows. Vai levar mais recursos do sistema e muitas vezes importuná-lo para atualizar para uma versão paga. Se é parte de um conjunto de segurança Internet, ele irá adicionar outros programas que você não precisa para o seu sistema.

O firewall também irá adicionar complexidade à sua vida. Ao invés de usar o computador normalmente, você vai ter que tomar decisões relativamente frequentes sobre quais aplicativos podem se conectar à Internet. Você provavelmente vai querer permitir que a maioria – se não todos – aplicações através. Mesmo um aplicativo que não precisa de acesso à Internet, provavelmente vai querer verificar se há atualizações. usuários médios – até mesmo os geeks média – não deveria ter que lidar com uma enxurrada de pedidos que necessitam deles para descobrir o que um processo de fundo está realmente fazendo.

Claro, se você é um geek com uma necessidade obsessiva de micromanage os programas no seu computador que podem se conectar à Internet, instale um firewall de terceiros e ficar louco. Mas essas ferramentas não são necessárias para a maioria das pessoas. Alguns firewalls de terceiros tentar aliviar a carga, permitindo que determinados programas para conectar sem quaisquer avisos e incluindo uma lista de programas bloqueados assim que o malware não pode se conectar, mas um antivírus será mais eficaz.

Crédito da imagem: Eric E Castro

Eu acho que você não poderia estar mais errado, filtragem de firewall de saída é essencial para todos os ambientes de trabalho. Mesmo para as janelas, há um certo número de software que realmente não precisa de conexões de internet para funcionar correctamente, ainda estabelecer conexões remotas sem razão que é muito suspeito, ou constantemente aparecer algumas novidades chato, ou de um software rachado você não faz quer que ele consulta o servidor para autenticação. Para todos os casos acima, você colocá-los na lista negra firewall e tornar o mundo um melhor place.P.S. Mais método avançado, você pode usar tcpdump ou wireshark para capturar o tráfego de rede de software específico, em seguida, determinar qual conexão deve ser bloqueado.

Sim, eu tenho que concordar com Meow em um presente. Eu peguei algumas peças de Malware no meu sistema graças a Zonealarm. Uma vez que você sabe que está lá você pode lidar com a remoção e curiosamente ZA é geralmente a primeira bandeira vermelha. Especialmente quando o piggy malwares apoiado em algo que eu instalado. Você sabe a broca, você baixar algo como VLC consegue esgueirar-se em uma barra de ferramentas ou outro app lá.

Concordo com o miado e BigTech. Se um desagradável conseguiu de alguma forma no seu computador (e ele pode facilmente acontecer, não importa o quão cuidadoso você é e não importa o quão boa a sua AV e programas anti-malware são) e está tentando telefone de casa, uma notificação de firewall de saída, muitas vezes é o primeiro , talvez mesmo a única, indício de que você tem a desagradável. Enquanto isso, o firewall de saída vai ter bloqueado qualquer um dos seus dados sejam enviados, dando-lhe tempo para se livrar do pequeno bug ***.

Enquanto um programa legítimo frequentemente telefonar para casa apenas para verificar se há atualizações é bastante inofensivo, tendo vários deles fazê-lo pode aumentar o uso da largura de banda suficiente para ser um problema. Nem todo mundo tem acesso ilimitado à Internet. Existem muitos programas que eu não confiaria telefonar para casa, mas, caso contrário, são excelentes programas. Um bom firewall de saída permite a utilização segura desses programas.

Depois, há o fator de privacidade. Não é apenas um negócio de ninguém o que eu estou fazendo no meu computador e bloqueando as transmissões de saída desnecessários ajuda a manter a privacidade um pouco mais do que uma outra forma não teriam.

Eu concordo, no entanto, que firewalls de saída não são para a maioria das pessoas. O usuário médio de computador não teria nenhuma idéia de como responder às solicitações de um firewall de saída e pode fazer mais dano do que bem.

Eu também uso ZA e ter encontrado, uma vez que é treinado (que não leva mais tempo, uma vez que pode ser “pré-treinado” agora quando você instalá-lo) eu recebo muito poucas popups.

O usuário médio de computador não teria nenhuma idéia de como responder às solicitações de um firewall de saída e pode fazer mais dano do que bem.

uma vez eu parei o serviço de atualização do antivírus e, em seguida, de alguma forma, ficou preso fora das configurações de firewall.

Sim, mais mal do que bem é certo.

EDIT: Eu só notei. Por que não um ato firewall-se em dizer, Chrome ou Firefox? Eles também “phone” em algum lugar, se não “casa” (a menos que você está visitando http://google.com/chrome/ ou http://www.mozilla.org)

Sua lógica é falho. A principal razão para ter um firewall de saída tem pouco a ver com programas legítimos maleware.Many tentar, mas tem a necessidade de se conectar à internet. Faz sentido touse um firewall de saída (Windows 7 Firewall Control é excelente e gratuito) para limitar outgoingconnections para os programas que você escolheu.

Eu só uso 3ª firewall festa quando eu uso o Windows Vista e inferior. Se eu usar o Windows 7 Eu uso o Windows firewall embutido.

EDIT: Eu só notei. Por que não um ato firewall-se em dizer, Chrome ou Firefox? Eles também “phone” em algum lugar, se não “casa” (a menos que você está visitando http://google.com/chrome/ ou http://www.mozilla.org)

Eles provavelmente estão na lista de permissões na maioria dos firewalls.

Ser lésbica, eu nunca tenho nada a ver com maleware.

Aparentemente, você perdeu esta declaração no meu post: “… Enquanto um programa legítimo frequentemente telefonar para casa apenas para verificar se há atualizações é bastante inofensivo, tendo vários deles fazê-lo pode aumentar o uso da largura de banda suficiente para ser um problema.”

As assinaturas de arquivo em um vírus pode ser falsificado para coincidir com o Chromium ou o Firefox, da facilidade; ambos são open source. E o que acontece quando algum programa assorted download de um arquivo? Eu nunca tive uma notificação firewall quando eu baixei imagens do Android de Genymotion, um programa não tão bem conhecido.

Você não pode facilmente colidir assinaturas, que é uma espécie de todo o ponto atrás deles. Eles são tão única como um hash algoritmos gerado pode ser.

Ok então, alguns pontos aqui.

Raramente os autores de malware soltar o malware diretamente, eles ao invés de soltar uma “conta-gotas”, que, em seguida, estende a mão para um host comprometido e faz o download do binário de malware real. Um firewall de saída veria que, pará-lo, e solicitar ao usuário, que deve levá-los de alarme e eles clique em “nenhuma

Se eles têm malware, ele não pode fazer nada de importante, sem ligação à Internet. Ele pode reunir os dados todos os que ele deseja, mas sem ser capaz de entregá-lo ao acolhimento de comando, que os dados serve o criminoso não é bom. Outro caso de um firewall de saída.

Mesmo em meus macs, eu tenho um firewall de saída (neste caso, Little Snitch) instalado.

Eu instalá-lo primeiro (sempre) e, em seguida, como eu instalar mais aplicativos, acrescento as regras a eles, um por um, até que finalmente já não me importuna (exceto quando eu vomitar um servidor trilhos para testes), assim eu posso ver quando / apps atualizados novos estão pedindo coisas estranhas.

Você não pode facilmente colidir assinaturas, que é uma espécie de todo o ponto atrás deles. Eles são tão única como um hash algoritmos gerado pode ser.

Não há necessidade de responder duas vezes, por favor

Isso ainda não respondeu a minha segunda pergunta.

Lamentamos, mas o primeiro não mostrar-se como uma resposta.

Imagino que Genymotion não faz a conexão nativamente, em vez de usar as bibliotecas de sistema operacional ou binários embalados para fazer as transferências que já estão na lista de autorizações. Não sabendo os detalhes do seu software de firewall específico, ele pode ter tido Genymotion já na lista de permissões também.

oh … parece que Genymotion é uma imagem do VirtualBox? Você whitelist VirtualBox?

Concordo com o miado e BigTech.

Como fazer I. Este artigo realmente caiu de cara no chão.

Eu tenho que concordar com a maioria dos outros comentadores em um presente. Este artigo é enganador … melhor.

você pode passar sem um firewall de saída? Certo. Será que os usuários médios do PC ser completamente confuso pela barage constante de pedidos de firewall? Provavelmente.

Por outro lado …. há qualquer valor em ter um firewall de saída que bloqueia todas as conexões de saída por padrão … absolutamente (mesmo HTG parece pensar assim … http: //www.howtogeek.com/113641/ how-to-estender-the-windows-firewall-e-fácil-de bloco de saída-conexões /). Pode outbound regras de firewall reduzir ou eliminar os danos que um determinado pedaço de malware pode causar … absolutamente. cbmccoy24 listados 2 razões muito boas em seu comentário.

O autor parece assumir que todo o malware é criado igualmente quando afirma que uma vez que o malware infectou seu sistema, você já perdeu. Esta conclusão é, aparentemente, com base em 3 hipóteses incompletas que ignoram completamente o princípio da Defesa em profundidade.

Isto é verdade, mas os danos que pode fazer sem acesso à Internet empalidece em comparação com os danos que pode fazer com acesso à internet. Acesso à Internet abre todos os tipos de possibilidades como roubo de identidade, roubar credenciais bancárias, download de novos tipos de malware, de comando e controle remoto, etc. que seriam impossíveis sem acesso à internet.

Então … isso é basicamente o mesmo que dizer que você não deve se preocupar vestindo cintos de segurança, porque se você entrar em um naufrágio, você pode se machucar muito ruim, mesmo com um cinto de segurança.

Claro … poderia … mas a maioria não tem esse recurso incluído … e faria a tarefa autores malware que muito mais difícil e mais complicado se eles eram obrigados a incluir um código que pode abrir uma porta de saída para todos os firewalls mais populares (uma vez que eles não têm nenhuma maneira de saber qual deles você pode ser executado).

Ver resposta a # 2.

Eu uso o Windows firewall …. Ah, certo. (Facepalm mental em si mesmo)

Quando você começa um backdoor no PC, este irá usar apenas um ou seja, conexão reversa: usando uma conexão de saída.

Dia zero explorar> drooper> running Backdoor no fundo> comunicando com um cliente externo.

Em outras palavras, um firewall com uma proteção de conexão de saída será não permitir que o backdoor (que não é detectado com o seu AV) se conectar ao cliente de um hacker.

Os elefantes não podem saltar, pois eles pesam tanto é fisicamente impossível para eles para levantar seus corpos completamente fora do chão (e na verdade, eles preferem manter pelo menos três pés no chão em todos os momentos).