Startpagina » hoe » Waarom u geen uitgaande firewall nodig hebt op uw laptop of desktop pc

    Waarom u geen uitgaande firewall nodig hebt op uw laptop of desktop pc

    Windows heeft een ingebouwde firewall die inkomende verbindingen blokkeert. Als een programma als een server wil fungeren, vraagt ​​Windows u dat. Sommige geeks houden niet van de ingebouwde firewall omdat deze niet dezelfde aanwijzingen voor uitgaande verbindingen biedt.

    Met de Windows-firewall kunnen alle programma's op uw computer verbinding met internet maken zonder u dit te vragen. Er is een hele firewall-industrie die gemiddelde gebruikers wil overtuigen dat ze extra bescherming nodig hebben, maar dat is echt niet zo.

    Uitgaande firewalls versus inkomende firewalls

    De Windows-firewall toont u slechts één type toepassingsgerelateerde firewallprompt. Wanneer een toepassing wil functioneren als een webserver, bijvoorbeeld als u webserversoftware installeert, een BitTorrent-client gaat gebruiken of een gameserver host, ziet u een prompt waarin staat dat de toepassing als een server wil functioneren. Als u hiermee instemt, kan de toepassing inkomende verbindingen van internet of uw lokale netwerk ontvangen. Natuurlijk moet u nog steeds poorten op uw router doorsturen als de toepassing UPnP niet ondersteunt om de poorten automatisch door te sturen.

    Dergelijke aanwijzingen zijn zeldzaam, dus ze zijn gemakkelijker om mee om te gaan. Als een toepassing als een server wil functioneren, zal deze u vragen - zodat u weet dat u het laatste woord hebt over welke soorten inkomende verbindingen op uw computer kunnen worden ingesteld.

    Uitgaande firewalls gaan nog een stap verder. Wanneer een toepassing verbinding met internet of een lokaal netwerk wil maken, wordt een prompt weergegeven. Als u de verbinding afwijst, kan uw firewall voorkomen dat de toepassing verbinding maakt.

    Waarom uitgaande firewalls voor de meeste mensen zinloos zijn

    De realiteit is dat uitgaande firewalls geen bruikbare beveiligingstool zijn voor de gemiddelde gebruiker. Dit is waarom:

    • Uitgaande firewalls voorkomen dat applicaties op uw computer verbinding kunnen maken met internet. Als u ziet dat een stukje malware probeert verbinding te maken met internet, bent u al verloren omdat het op uw computer wordt uitgevoerd. De malware kan veel schade aanrichten zonder internettoegang.
    • Als er een kwaadaardig programma op uw computer draait en toegang tot uw systeem heeft, kan het waarschijnlijk zijn eigen gaten in uw firewallsoftware openen. Nogmaals, als de schadelijke software eenmaal op je systeem draait, ben je al verloren.
    • Malware kan op andere programma's meeliften om via internet te communiceren. Een stuk malware zou bijvoorbeeld een speciaal webadres in uw browser kunnen openen om een ​​server te pingen, de pagina vast te leggen die de server terugstuurt en de gegevens te gebruiken. Het is moeilijk om een ​​applicatie volledig van internet te isoleren.

    Uitgaande firewalls zijn geen effectieve verdediging tegen malware. Richt u op het gebruik van een effectief antivirusprogramma, houd uw software up-to-date en zorg ervoor dat u Java niet hebt geïnstalleerd. Dat zal uw pc veel veiliger houden dan het gebruik van een antivirusprogramma dat niet veel zal helpen. Als uw computer is gecompromitteerd, is dit in gevaar.

    Veel geeks zeggen dat ze graag een uitgaande firewall gebruiken om apps te blokkeren die geen malware zijn, maar niet te betrouwbaar zijn door 'naar huis te bellen'. Je zou alleen weten of een dergelijke app naar huis zou bellen als je een uitgaande firewall zou draaien, ten slotte.

    Uiteindelijk zou u geen applicatie moeten gebruiken die u niet vertrouwt op uw computer. Als u een toepassing gebruikt maar deze niet voldoende vertrouwt om toegang te krijgen tot internet, maakt u waarschijnlijk een fout - u hebt de toepassing al een beetje vertrouwd door hem volledige toegang tot uw systeem te geven. In deze tijd zal bijna elk programma om wat voor reden dan ook verbinding maken met internet, of het nu gaat om het synchroniseren van uw persoonlijke gegevens met een online dienst of gewoon online controleren op updates.

    Windows heeft ingebouwde uitgaande firewallfuncties

    Uitgaande firewalls zijn niet helemaal nutteloos. Als u een specifieke behoefte heeft en echt wilt voorkomen dat een specifieke toepassing verbinding maakt met internet, kan dit nuttig zijn - maar de meeste mensen hoeven dit niet te doen.

    Als u echt wilt voorkomen dat een toepassing verbinding maakt met internet, hoeft u geen nieuwe firewall te installeren. U kunt gewoon de beheertool Windows Firewall Met geavanceerde beveiliging gebruiken om een ​​geavanceerde firewallregel te maken die voorkomt dat de toepassing verbinding maakt met internet.

    Als u een server configureert, wilt u natuurlijk uitgaande firewallregels configureren om de machine vast te zetten. Maar dat is anders dan het installeren van ZoneAlarm op een Windows-desktopsysteem.

    Waarom je je niet zou zorgen maken

    Natuurlijk zou je een firewall van derden op je Windows-pc kunnen installeren en uitgaande firewall kunnen gebruiken. U zou dan kunnen bepalen welke applicaties verbinding kunnen maken met internet en "kunnen zien welke applicaties naar huis bellen", zoals sommige geeks het graag zeggen.

    In deze tijd is dit behoorlijk stom. Bijna elke toepassing op uw computer maakt waarschijnlijk verbinding met internet - al was het maar om te controleren op updates. U kunt ervan uitgaan dat de meeste programma's op uw computer om wat voor reden dan ook verbinding maken met internet.

    Hoewel uitgaande firewalls niet actief schadelijk zijn, komen ze met een paar grote minpunten. Ten eerste is de firewallsoftware die u zou installeren zwaarder dan de ingebouwde Windows-firewall. Het vergt meer systeembronnen en vaak zeurt u om te upgraden naar een betaalde versie. Als het deel uitmaakt van een internetbeveiligingssuite, voegt het andere programma's toe die u niet nodig hebt op uw systeem.

    De firewall voegt ook complexiteit toe aan je leven. In plaats van uw computer normaal te gebruiken, moet u redelijk vaak beslissingen nemen over welke toepassingen verbinding kunnen maken met internet. Je zult waarschijnlijk de meeste - zo niet alle - applicaties door willen laten. Zelfs een toepassing die geen internettoegang nodig heeft, wil waarschijnlijk controleren op updates. Gemiddelde gebruikers - zelfs gemiddelde geeks - moeten niet te maken krijgen met een spervuur ​​aan prompts waardoor ze moeten uitzoeken wat een achtergrondproces eigenlijk doet.

    Natuurlijk, als je een nerd bent met een obsessieve behoefte om de programma's op je computer die verbinding kunnen maken met internet, te micromanagen, een firewall van derden te installeren en gek te worden. Maar dergelijke hulpmiddelen zijn voor de meeste mensen niet noodzakelijk. Sommige firewalls van derden proberen de last te verlichten doordat bepaalde programma's verbinding kunnen maken zonder aanwijzingen en inclusief een lijst met geblokkeerde programma's, zodat malware geen verbinding kan maken, maar een antivirus effectiever is.

    Image Credit: Eric E Castro

    Waarom u geen handmatige antivirusscans hoeft uit te voeren (en wanneer u dat doet)
    Waarom u code sniffers nodig hebt voor webontwikkeling
    Waarom u geen antivirus nodig hebt onder Linux (meestal)
    Volgend artikel
    Waarom u geen firewall van derden hoeft te installeren (en wanneer u dat doet)
    Vorig artikel
    Waarom je geen dure smartphone meer nodig hebt