Как программное обеспечение брандмауэров защиты ПК от атак

Программное обеспечение брандмауэров все действуют с использованием аналогичной методологии. Все данные направляются в страну и из ПК производится с использованием портов. В брандмауэр настроен на мониторинг этих портов и возможность движения только на тех, которые специально позволил сделать это, а блокирует все другие движения. Когда удаленный компьютер пытается подключиться к вашему компьютеру по порту, что брандмауэр блокирует, в связи исключено. Большинство программных брандмауэров не имеют порты открыты по умолчанию, блокировка всех из них. Это защитит компьютер от атак, поскольку, даже если ваш компьютер может быть уязвим для конкретных дыры безопасности, удаленного компьютера пытаются инфицировать вы не можете подключиться к нему в первую очередь.

Очевидно, что блокирование каждый порт в вашей системе во все времена является нецелесообразным. Полностью закрытие всех перевозок в вашей системе будет создавать проблемы для любых приложений в вашей системе, использовать "в сеть или Интернет, включая веб-браузеры, пейджер заявки, или онлайн, компьютерные игры. Следовательно, можно открыть порты разрешить требует сетевого трафика в компьютер. Большинство брандмауэров позволяет конкретно установить разрешения для конкретных программ позволяет использовать конкретные порты отрицая всех остальных. Однако всякий раз, когда вы открыть порт, как хороших и плохих трафик может пройти.

Для борьбы с этой проблемой, большинство современных брандмауэров имеет функцию пакетной проверки. Пакетная инспекции посмотреть на пакеты, что позволяет на основе известных уязвимостей. Это хорошая функция иметь, потому что он помогает защищать вас, даже если вы открыть некоторые дыры в брандмауэре, открывая порты. В настоящее время брандмауэр, что поставляется с Windows XP не поддерживает эту функцию.

Большинство программного обеспечения сторонних разработчиков брандмауэров не только проверять входящий трафик, но и исходящих данных. Это важная особенность, поскольку существует целый ряд путей вирус или троянская инфицировать вашу систему, а затем отправлять данные к Интернету с ПК. Брандмауэры, что контролировать исходящий трафик неизвестного прекратить любые передачи покидать ПК до тех пор, пока вы специально дать им возможность пройти.

Когда вы настройке программного обеспечения межсетевого экрана настройки следует помнить, что лучшие политики, чтобы блокировать все. Только открыть порты вам абсолютно необходимо!