ฉันต้องการไฟร์วอลล์จริงๆหรือ

9

ฉันเคยใช้ชุดความปลอดภัยของ Nod32 มาระยะหนึ่งแล้วและจากชุดอื่น ๆ ทั้งหมดที่ฉันได้ลองมามันยอดเยี่ยมมาก (มีหน่วยความจำเหลือน้อยเร็วและค่อนข้างถูก) อย่างไรก็ตามฉันเพิ่งติดตั้งซอฟต์แวร์จำนวนมากเมื่อเร็ว ๆ นี้และสิ่งที่น่ารำคาญฉันต้องอนุญาตให้แต่ละโปรแกรมเข้าถึงอินเทอร์เน็ต ใช่ฉันรู้ว่ามันเป็นเพียงครั้งเดียว แต่ฉันไม่อยากแม้แต่จะทำมันตั้งแต่แรก (มันเป็นความเจ็บปวดเมื่อต้องฟอร์แมต / ติดตั้งใหม่) ดังนั้นฉันจึงพิจารณาที่จะลบไฟร์วอลล์ทั้งหมดและเพิ่งติดไวรัส 1

ดังนั้นคำถามของฉันคือ: ไม่มีไฟร์วอลล์ที่ไม่ปลอดภัยแม้มีโปรแกรมป้องกันไวรัสหรือไม่ เห็นได้ชัดว่าฉันจะไม่ปลอดภัย 100% (ไม่มีแม้แต่โปรแกรมป้องกันไวรัสที่สามารถปกป้องฉันได้อย่างสมบูรณ์และฉันก็รู้ว่า) แต่ฉันไม่ทำสิ่งที่โง่ฉันสำรองข้อมูลของฉัน ฯลฯไม่มีไฟร์วอลล์เปิดขึ้นมาใด ๆ ช่องโหว่อันตรายที่โปรแกรมป้องกันไวรัสไม่สามารถครอบคลุมได้? หากฉันได้รับมัลแวร์บางอย่างในฮาร์ดไดรฟ์ของฉันจะไม่มีไฟร์วอลล์ป้องกันไม่ให้ฉันสามารถลบออกได้หรือไม่ หรือส่วนใหญ่จะไม่สร้างความแตกต่าง? และถ้าฉันไม่ต้องไฟร์วอลล์เป็นหนึ่งที่มาพร้อมกับ Windows เพียงพอ?

โปรดทราบว่าฉันไม่สนใจกรณีมุม 0.1% เหล่านี้จริงๆฉันกำลังพูดถึงมัลแวร์ทั่วไปส่วนใหญ่และสิ่งที่เกี่ยวข้องกับการไม่มีไฟร์วอลล์อาจก่อให้เกิดสำหรับฉัน โอ้และฉันใช้ Windows อย่างเห็นได้ชัด :)

1. ฉันจะเก็บโปรแกรมป้องกันไวรัสเอาไว้ในกรณีส่วนใหญ่เป็นทางเลือกสุดท้าย โปรดอย่าบอกฉันว่าฉันไม่ต้องการ

windows  security  firewall 
Sasha Chedygov
แหล่งที่มา

คำตอบ:

7

ลองคิดนอกกรอบสักครู่

แน่นอนว่าคุณสามารถมอบวัฒนธรรมแห่งความกลัวและติดตั้งซอฟต์แวร์ทุกประเภทในคอมพิวเตอร์ของคุณเพื่อสร้างภาพลวงตาด้านความปลอดภัย อุตสาหกรรมการรักษาความปลอดภัยด้านไอทีชอบสิ่งนี้จริง ๆ แล้วมันเป็นวิธีการทำงานของแร็กเก็ตการป้องกัน ... หรือคุณสามารถเล่นได้อย่างปลอดภัยโดยติดตั้งกฎง่ายๆ

  1. ไม่เก็บข้อมูลส่วนบุคคลและ / หรือข้อมูลที่ละเอียดอ่อนบนคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ต ใช้ที่เก็บข้อมูลภายนอกที่เข้ารหัส (Pen Drive, การ์ด SDHC , ฮาร์ดไดรฟ์ USB และอื่น ๆ ) ตามความเหมาะสม

  2. หากคุณมีเครือข่ายในบ้านเพื่อป้องกันให้ใช้การเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) เป็นชั้นความปลอดภัยเพิ่มเติม

  3. ใช้การจำลองเสมือนสำหรับกิจกรรมทางอินเทอร์เน็ตทั้งหมดของคุณเครื่องเสมือนที่ใช้แล้วทิ้งและไม่เสียค่าใช้จ่าย (เช่น Sandboxie) ทำลายเครื่องเสมือน (หรือแซนด์บ็อกซ์) ทันทีหลังจากแต่ละเซสชันธนาคารออนไลน์หรือธุรกรรมทางการเงิน (การปรับใช้การสำรองข้อมูล VHD ใหม่ใช้เวลาเพียงไม่กี่วินาทีเท่านั้น)

แม้ว่านี่จะฟังดูไม่สะดวก แต่คุณไม่ต้องกังวลว่า ( ป้อนชื่อซอฟต์แวร์ป้องกันไวรัสตัวโปรดไฟร์วอลล์เครื่องสแกนมัลแวร์และเวลาอื่น ๆ ที่ได้รับความนิยมและตัวแก้ไขทรัพยากรที่นี่ ) อาจช่วยปกป้องคุณอย่างเพียงพอหรือไม่ อย่าซื้อเป็นสัญญาของพวกเขาคิดและทำเรื่องในมือของคุณเอง

ปีเตอร์มอร์เทนเซ่น
แหล่งที่มา
ใช่ฉันกำลังพิจารณาที่จะพูดว่า "ขันมัน" กับสิ่งเหล่านี้ทั้งหมดและใช้เครื่องเสมือนสำหรับการทดสอบ ขอบคุณ :)
Sasha Chedygov
คุณยินดีอย่างยิ่ง :) ไม่มีอะไรผิดปกติกับเครื่องเสมือนเว้นแต่คุณต้องการศักยภาพด้านกราฟิกอย่างเต็มประสิทธิภาพ
จริงๆแล้วตอนนี้คุณพูดถึงแล้วฉันเคยใช้เครื่องเสมือนสำหรับทดสอบซอฟต์แวร์ แต่มีโปรแกรมสองโปรแกรมที่ต้องใช้การเร่งฮาร์ดแวร์กราฟิกที่จะไม่ทำงานใน VM ดังนั้นเริ่มต้นที่จุดนั้นฉันค่อยๆหยุดการใช้เครื่องเสมือน . ฉันเดาว่าถึงเวลาที่จะดับแล้ว :) ฉันจะใช้ Sandboxie (โปรแกรมที่ยอดเยี่ยม) แต่ฉันใช้ Windows 64 บิตขออภัย :( ผมยอมรับคำตอบนี้เพราะมันเป็นส่วนใหญ่มีเหตุผล, ขอบคุณอีกครั้ง.
Sasha Chedygov
"Let's think outside the box for a moment."และยังพิมพ์ออกมาจากกล่องและส่ง telemetry ทุกชนิดออกจากกล่องและลงในเซิร์ฟเวอร์การเก็บข้อมูลของ MS โดยเฉพาะจากกล่อง windows 10
ดวงจันทร์ที่มีแดด
6

ขึ้นอยู่กับไฟร์วอลล์ของคุณการมีอาจช่วยได้ หากคุณมีไฟร์วอลล์ขาเข้าเท่านั้น - จะหยุดสิ่งต่าง ๆ จากการกดพอร์ตของคุณ หากคุณมีไฟร์วอลล์ขาออกด้วยเช่นกันหากโปรแกรมอยู่บนเครื่องของคุณก็จะไม่สามารถออกไปข้างนอกได้หากไม่มีสัญญาณเตือน ไฟร์วอลล์ของ Microsoft เป็นขาเข้าเท่านั้น โปรแกรมที่คุณใช้อยู่มีการเข้า / ออก - นั่นเป็นสาเหตุที่เมื่อโปรแกรมพยายามออกไปคุณจะได้รับการแจ้งเตือน

ฉันจะทราบว่าหากคุณมีบางสิ่งที่ฉลาดพอที่จะเข้าไปได้สิ่งแรกที่จะทำคือปิดใช้งานไฟร์วอลล์และโปรแกรมป้องกันไวรัส

Blackbeagle
แหล่งที่มา
อ่าฉันเข้าใจแล้ว ดังนั้นถ้าฉันติดกับไฟร์วอลล์ขาเข้าเท่านั้น (Windows Firewall) ฉันจะไม่เป็นไร ฉันเชื่อถือซอฟต์แวร์ทั้งหมดในคอมพิวเตอร์ของฉันดังนั้นจึงไม่ใช่ปัญหา
Sasha Chedygov
ตราบใดที่คุณมั่นใจว่าซอฟต์แวร์ทั้งหมดในเครื่องของคุณนั้นดีแล้วไฟร์วอลล์ขาเข้าเท่านั้นที่จะหยุดการโจมตีจากภายนอกไม่ให้โจมตีคุณและจะเงียบเมื่อโปรแกรมของคุณพยายามออกไป ในความคิดเห็นของคุณต่อ emgee - คุณสังเกตว่าคุณอาจติดตั้งซอฟต์แวร์ที่น่าสงสัย
Blackbeagle
ใช่บางส่วนเป็นที่น่าสงสัย แต่โอกาสของการเป็นมัลแวร์นั้นต่ำมาก ฉันเพียงแค่ต้องการที่จะสามารถที่จะยังคงมีการรักษาความปลอดภัยชั้นที่เพียงแค่ในกรณีที่ไม่เปิดออกมาเป็นมัลแวร์และผมก็ไม่แน่ใจว่าถ้าไฟร์วอลล์ให้ฉันสิ่งที่ป้องกันไวรัสไม่ได้สำหรับสถานการณ์นี้ จากความคิดเห็นอื่น ๆ มันไม่ได้ดูเหมือนว่ายกเว้นสิ่งที่ชอบ botnets (ซึ่งโปรแกรมป้องกันไวรัสของฉันควรจับในทางทฤษฎี)
Sasha Chedygov
+1 นี่คือวิธีที่เราหมุน AV ทันสมัยเพื่อให้แน่ใจว่าพีซีสะอาดอยู่ข้างในและตีกลับคำขอเข้ามาที่ไม่รู้จักจากภายนอก คุณเสียสละความปลอดภัยเล็กน้อยเพื่อความสะดวกในการใช้งาน; ตราบใดที่คุณใช้ความรู้สึกคุณจะสบายดี
invert
6

ไม่มีไฟร์วอลล์ที่เปิดช่องโหว่ที่เป็นอันตรายซึ่งโปรแกรมป้องกันไวรัสไม่สามารถครอบคลุมได้หรือไม่

อย่าพึ่งพาซอฟต์แวร์เพื่อให้คุณปลอดภัยเพราะมันจะไม่ ซอฟต์แวร์ป้องกันไวรัสของวันนี้จะไม่ 'ครอบคลุม' สถานการณ์การติดเชื้อใด ๆ ที่เป็นไปได้: มันแทบไม่มีประโยชน์อะไรเลยเมื่อเผชิญกับปริมาณมัลแวร์ที่ติดตั้งบนเว็บโดยทั่วไปที่มีผู้บุกรุกเข้ามาจำนวนมาก

ไฟร์วอลล์ทำหน้าที่สองประการ:

1: ปฏิเสธการเข้าถึงพอร์ตที่สำคัญต่อทราฟฟิกขาเข้า ฟังก์ชันนี้มีความจำเป็นเนื่องจาก Windows ไม่สามารถกำหนดค่าให้ปิดพอร์ต damn (139-145, 445 และอื่น ๆ ) ได้ตั้งแต่แรก

Windows Firewall ในตัวใน XP และใหม่กว่านั้นใช้ได้สำหรับวัตถุประสงค์นี้ คุณจะโอเคถ้าคุณอยู่หลังเราเตอร์ NAT และไม่มีอะไรที่ไม่น่าเชื่อถือบน LAN ของคุณ

2: ปฏิเสธการเข้าถึงเครือข่ายไปยังแอปพลิเคชันเฉพาะ นี่คือคุณสมบัติ 'การกรองทางอ้อม' ที่ผู้ขายไฟร์วอลล์ใช้เป็นคุณสมบัติที่สำคัญที่ Windows Firewall ขาด

อย่างไรก็ตามฉันจะคัดค้านอย่างมีประสิทธิภาพเป็นมาตรการรักษาความปลอดภัย: เมื่อติดตั้งมัลแวร์ในเครื่องท้องถิ่นคุณหายไปแล้ว มันสามารถ (และแน่นอนทำหลายอย่าง) ปิดการใช้งานกฎของซอฟต์แวร์ไฟร์วอลล์ที่เป็นที่นิยมเพื่อให้ตัวเองออก

การกรอง Egress อาจเป็นวิธีที่มีประโยชน์ในการจับตาดูสิ่งที่ซอฟต์แวร์ที่เชื่อถือได้กำลังทำอยู่บนเครือข่ายและมักจะจับการเข้าถึงเครือข่ายจากผู้ใช้ที่ไม่ประสงค์ดีที่ดาวน์โหลดมาซึ่งไม่ได้พยายามหลีกเลี่ยงกฎไฟร์วอลล์ (แต่ ณ จุดนั้นมีเพียงแนวทางเดียวที่ปลอดภัยที่จะติดตั้งระบบปฏิบัติการอีกครั้ง) แต่จำเป็นสำหรับความปลอดภัยหรือไม่ ไม่ไม่ได้จริงๆ

bobince
แหล่งที่มา
ฉันไม่ได้ใช้ซอฟต์แวร์เพื่อให้ฉันปลอดภัยฉันใช้มันเป็นทางเลือกสุดท้าย
Sasha Chedygov
4

หากคุณไม่กังวลเกี่ยวกับความเสียหายที่โปรแกรมโกงสามารถทำได้บนคอมพิวเตอร์ของคุณด้วยการเชื่อมต่ออินเทอร์เน็ตที่ไม่มีการแบ่งแยกให้ตั้งค่าตัวเลือกไฟร์วอลล์ของคุณเพื่อให้ปริมาณการรับส่งข้อมูลขาออกทั้งหมดโดยอัตโนมัติ

อะไรคืออันตรายที่คุณถาม

ในกรณีที่โปรแกรมหลอกลวงเข้าสู่ระบบของคุณเป็นไปได้มากว่าจะเป็นผลิตภัณฑ์อาชญากรรมที่มีการจัดการซึ่งมาถึงหลังเวิร์มเวิร์มเบราว์เซอร์หรือเวกเตอร์อื่น ๆ อีกมากมาย จากนั้นมันสามารถใช้เพื่อเพิ่มคอมพิวเตอร์ของคุณไปยังบ็อตเน็ต, เนื้อหาที่ไม่น่าสนใจ, ส่งรหัสผ่านที่ถูกล็อคกุญแจและข้อมูลทางการเงินของคุณกลับไปยังคนร้าย, เป็นรีเลย์สำหรับการโจมตีเป้าหมาย (ส่งผลให้คอมพิวเตอร์ของคุณถูกยึดเป็นหลักฐาน)

พรอมต์ที่น่ารำคาญนั้นอาจทำให้คุณมีโอกาสเห็นมัน

แก้ไข:

ซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่จะช่วยให้คุณหลีกเลี่ยงสถานการณ์ข้างต้น แต่คนเลวทำงานต่อไป หนึ่งปีครึ่งที่ผ่านมามีช่องโหว่ในผลิตภัณฑ์ของผู้ค้าความปลอดภัยรายใหญ่บางราย (เริ่มต้นด้วย "S") ซึ่งถูกโจมตีด้วยเวิร์ม หากไฟร์วอลล์ไม่ได้บล็อกพอร์ตนั้นโฮสต์จะติดไวรัส

แม้ว่าไฟร์วอลล์ที่อิงกับโฮสต์คุณมักจะได้รับอนุญาตให้ใช้ Symantec Antivirus ของคุณในการเข้าถึง netwrok ที่จำเป็นต่อการทำสิ่งนั้นและยังมีช่องโหว่อยู่

มันขึ้นอยู่กับคุณ. บางคนไม่ล็อคประตูเมื่ออยู่บ้าน บางคนวางแท่งไว้ที่หน้าต่าง ฯลฯ ประเมินความน่าจะเป็นความเสี่ยงค่าใช้จ่ายของความเสี่ยงหากเกิดขึ้นกับคุณและต้นทุนและประสิทธิผลของการป้องกัน ไฟร์วอลล์โฮสต์ไม่ได้มีค่าใช้จ่ายหรือมีปัญหามาก ในความเป็นจริงการชะลอพฤติกรรมเสี่ยงของการติดตั้งสิ่งต่าง ๆ บนเครื่องของคุณเป็นประโยชน์

จำได้ไหมว่าเคยมีการระบาดของหนอนยักษ์อย่างรหัสสีแดงทุกสองสามเดือน? ในที่สุดสิ่งที่ทำให้หยุดการที่ XP SP2 ออกมาพร้อมกับไฟร์วอลล์ Windows เปิดใช้งานโดยค่าเริ่มต้น ที่ควรบอกคุณบางอย่าง

โนะ
แหล่งที่มา
"Infact การชะลอพฤติกรรมเสี่ยงของการติดตั้งสิ่งต่าง ๆ บนเครื่องของคุณเป็นประโยชน์" การติดตั้งซอฟต์แวร์ในเครื่องของฉันไม่ได้มีความเสี่ยง แต่อย่างใด 95% ของซอฟแวร์ที่ฉันติดตั้งฉันไว้ใจได้อย่างสมบูรณ์และเต็มใจที่จะทำรายการที่อนุญาตถ้าฉันต้อง ฉันแค่ต้องการปกป้องตัวเองจากที่อื่น 5% และฉันไม่เห็นว่าไฟร์วอลล์สามารถให้ความปลอดภัยกับฉันได้มากกว่าแอนติไวรัสที่มีอยู่แล้ว
Sasha Chedygov
มันเป็นอีกชั้นของการป้องกันและเป็นเรื่องง่าย บริษัท แอนติไวรัสพยายามที่จะไล่ตามคนเลว แต่พวกเขาก็พยายามทำสิ่งที่เป็นไปไม่ได้ในการทำรายการความชั่วทั้งหมดในโลก พวกเขามักจะอยู่ข้างหลังอย่างน้อยหนึ่งก้าว ใช้เวลาเพียงหนึ่งช่องโหว่ใหม่ที่เครื่องของคุณพบก่อนที่จะทำหรือก่อนที่คุณจะได้รับการอัพเดต คุณยังอาจติดเชื้อได้ แต่ไฟร์วอลลดความเสียหายและอาจช่วยเตือนคุณได้ นอกจากนี้ยังลดโอกาสของการติดเชื้อ อย่างน้อยคุณอยู่หลัง NAT เราเตอร์หรือไม่ คุณพลาดส่วนด้านบนเกี่ยวกับตัว Antivirus ที่ถูกโจมตี
DanO
ถึงกระนั้นหากคุณบังคับให้มีทางเลือกระหว่างการไม่ใช้การปรับปรุง windows เป็นเวลาหนึ่งเดือนหรือปิดไฟร์วอลล์เป็นเวลาหนึ่งเดือนฉันจะปิดไฟร์วอลล์ มีแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญกว่าไฟร์วอลล์ แต่ไฟร์วอลล์นั้นง่ายและให้ผลกระทบต่ำ หากมันแจ้งให้คุณมากกว่าที่คุณสนใจเพียงแค่เปลี่ยนการตั้งค่า
DanO
โดยเฉพาะอย่างยิ่งบน Windows ใช้การปรับปรุงความปลอดภัยทั้งหมดโดยเร็ว ความคิดเห็นของคุณเกี่ยวกับความปลอดภัยของ Microsoft Windows คืออะไรการอัพเดตจะปิดเวคเตอร์การโจมตี มัลแวร์จำนวนมากเจริญเติบโตบนเครื่อง Windows ที่ไม่มีการอัพเดตล่าสุดเท่านั้น
David Thornley
1

นี่คือความคิดเห็นเกี่ยวกับคำตอบของ emgee และการอภิปราย (ฉันไม่มีคะแนนเพียงพอที่จะแสดงความคิดเห็น):

1) จุดสำคัญอย่างหนึ่งจากคำตอบของ emgee ซึ่งฉันคิดว่าคุณพลาดคือการตั้งค่าทางกายภาพของการเชื่อมต่อแบบมีสายที่บ้าน: หากโมเด็มของคุณทำหน้าที่เป็นเราเตอร์เช่นโดยปกติแล้วในกรณีนี้คอมพิวเตอร์ของคุณเชื่อมต่อกับโมเด็ม กว่า USB หรือภายใน ฯลฯ และโมเด็มของคุณไม่ได้อยู่ในโหมดบริดจ์มันจะปิดกั้นการรับส่งข้อมูลทั้งหมดโดยอัตโนมัติซึ่งทำให้คุณประหยัดมาก หากโมเด็มของคุณไม่ได้ทำหน้าที่เป็นเราเตอร์และให้คอมพิวเตอร์ของคุณโดยตรงกับอินเทอร์เน็ตคุณจะมีความเสี่ยงมากขึ้น

2) คุณสมบัติที่สำคัญอย่างหนึ่งของไฟร์วอลล์คือการป้องกันไม่ให้มัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ หากมีอยู่แล้วในขณะที่คุณสงสัยหรือแม้กระทั่งการติดตั้ง "จงใจ" โดยคุณกำแพงไฟอาจไม่สำคัญที่สุดของข้อกังวลของคุณในขณะนี้ นอกจากนี้ในกรณีนี้สถานการณ์เราเตอร์จะไม่ยื่นฟ้องคุณ มันปกป้องคอมพิวเตอร์ของคุณจากด้านนอกไม่ใช่ด้านนอกจากคอมพิวเตอร์ของคุณ

user12889
แหล่งที่มา
ขอบคุณสำหรับความคิดเห็น ใช่ฉันได้รับการคุ้มครองโดยไฟร์วอลล์ฮาร์ดแวร์ แต่ฉันไม่แน่ใจว่าไฟร์วอลล์ซอฟต์แวร์จะให้การป้องกันเพิ่มเติมกับฉันหรือไม่ขอบคุณสำหรับการชี้แจง
Sasha Chedygov
มัลแวร์ขาเข้าจัดการกับไฟร์วอลล์ซอฟต์แวร์ได้ง่ายกว่าฮาร์ดแวร์หนึ่ง ฉันพยายามรักษาความปลอดภัยให้อยู่ที่บ้านด้วยการตั้งค่าเราเตอร์ DSL เพื่อตีกลับการเชื่อมต่อที่เข้ามาส่วนใหญ่และไร้สายที่กำหนดค่าด้วย WPA และรหัสผ่านที่ดี มีความปลอดภัยอื่น ๆ เกี่ยวกับเครื่องจักรที่เหมาะสมแน่นอนเพราะฉันไม่เชื่อในศูนย์คาราเมลที่เหนียวเหนอะหนะภายใต้โรงเรียนความปลอดภัยของช็อกโกแลตเชลล์
David Thornley
musicfreak - ฉันคิดถูกว่าไฟร์วอลล์ฮาร์ดแวร์เป็นเพียงซอฟต์แวร์ไฟร์วอลล์ที่ทำงานบนกล่องเฉพาะหรือไม่ แน่นอนนี้เป็นเพียงความจริงสำหรับ ADSL / เคเบิลโมเด็ม / เราเตอร์มันเป็นสำหรับเครื่องคอมพิวเตอร์ที่ใช้ระบบไฟร์วอลล์เช่น Smoothwall หรือบางส่วนเช่น
ร็อบโคเวล
ใช่ไฟร์วอลล์ฟิสิคัลจำนวนมากขึ้นอยู่กับฮาร์ดแวร์ที่ไม่ได้วางจำหน่ายพร้อมกับ Linux เวอร์ชันที่บางลง อย่างไรก็ตามเนื่องจากข้อเท็จจริงที่ว่าพวกเขาจะรันชุดขั้นต่ำที่จำเป็นในการทำไฟร์วอลล์และการกำหนดเส้นทาง เครื่องปกติจะเรียกใช้บริการและโปรแกรมอื่น ๆ อีกมากมายซึ่งยอมรับการรับส่งข้อมูลเครือข่ายและมีความเสี่ยง ดังนั้นความปลอดภัยจึงมาจากการไม่ทำอะไรเลยนอกจากไฟและเส้นทาง
user12889
0

แม้ว่าจะติดแท็กสำหรับ Windows แต่มีคำไม่กี่คำในแอปพลิเคชั่นไฟร์วอลล์ในตัวใน Mac OS X:

  • ไฟร์วอลล์ประเภทนี้อนุญาตให้คุณควบคุมการเชื่อมต่อแบบต่อแอพพลิเคชั่นแทนที่จะเป็นแบบต่อพอร์ต

  • มันควบคุมการเชื่อมต่อขาเข้าเท่านั้น อนุญาตการเชื่อมต่อขาออกทั้งหมด

  • แอปพลิเคชันทั้งหมด [.. ] ที่ได้รับการเซ็นชื่อแบบดิจิทัลโดยผู้ออกใบรับรองที่เชื่อถือได้โดยระบบ (สำหรับจุดประสงค์ของการเซ็นชื่อรหัส) ได้รับอนุญาตให้รับการเชื่อมต่อขาเข้า (ที่มา )

ฉันสงสัยว่าสิ่งนี้ทำให้สิ่งต่าง ๆ ปลอดภัยได้อย่างไร ในคำอื่น ๆ : ประเภทของไฟร์วอลล์อาจจะเรื่องมาก

Arjan
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.