لماذا لا تحتاج إلى جدار حماية خارجي على الكمبيوتر المحمول أو كمبيوتر سطح المكتب
يحتوي Windows على جدار حماية مضمن يمنع الاتصالات الواردة. إذا أراد أحد البرامج العمل كخادم ، فسيقوم Windows بمطالبتك. لا يحب بعض المهوسون جدار الحماية المدمج لأنه لا يقدم نفس المطالبات للاتصالات الصادرة.
يسمح جدار حماية Windows لكافة البرامج على الكمبيوتر الخاص بك بالاتصال بالإنترنت دون طلب منك. هناك صناعة كاملة لجدار الحماية مصممة على إقناع المستخدمين العاديين بأنهم بحاجة إلى حماية إضافية ، لكنك لا تفعل ذلك حقاً.
جدران الحماية الصادرة مقابل جدران الحماية الواردة
يعرض جدار حماية Windows فقط نوعًا واحدًا من مطالبات جدار الحماية المتعلقة بالتطبيقات. عندما يريد تطبيق ما أن يعمل كملقم ويب - على سبيل المثال ، إذا قمت بتثبيت برنامج خادم ويب ، أو بدء استخدام عميل BitTorrent ، أو استضافة خادم لعبة - فسترى مطالبة تقول أن التطبيق يريد أن يعمل كخادم. إذا وافقت ، فيمكن أن يتلقى التطبيق اتصالات واردة من الإنترنت أو من شبكتك المحلية. بالطبع ، سيظل عليك إعادة توجيه المنافذ على الموجه إذا كان التطبيق لا يدعم UPnP لإعادة توجيه المنافذ تلقائيًا.
مثل هذه المطالبات غير متكررة ، لذلك فهي أسهل في التعامل معها. إذا أراد تطبيق ما أن يعمل كخادم ، فإنه سيطالبك - حتى تعرف أن لديك الكلمة الأخيرة حول أنواع الاتصالات الواردة التي يمكن تأسيسها على جهاز الكمبيوتر الخاص بك.
الجدران النارية الصادرة تأخذ هذه خطوة إضافية. كلما أراد أي تطبيق الاتصال بالإنترنت أو الشبكة المحلية ، سترى مطالبة. إذا قمت برفض الاتصال ، فإن جدار الحماية الخاص بك سيمنع التطبيق من الاتصال.
لماذا جدران الحماية الصادرة لا طائل بالنسبة لمعظم الناس
الواقع هو أن الجدران النارية الصادرة ليست أداة أمان مفيدة للمستخدم العادي. اليك السبب:
- الجدران النارية الصادرة فقط تمنع التطبيقات على جهاز الكمبيوتر الخاص بك من الاتصال بالإنترنت. إذا كنت ترى أن هناك قطعة من البرامج الضارة تحاول الاتصال بالإنترنت ، فهذا يعني أنك فقدت بالفعل لأنها تعمل على جهاز الكمبيوتر الخاص بك. يمكن للبرامج الضارة أن تحدث الكثير من الضرر بدون الوصول إلى الإنترنت.
- إذا كان هناك برنامج خبيث يعمل على جهاز الكمبيوتر وكان بإمكانه الوصول إلى نظامك ، فمن المحتمل أن يفتح ثغراته الخاصة في برنامج جدار الحماية. مرة أخرى ، بمجرد تشغيل البرنامج الخبيث على النظام الخاص بك ، كنت قد فقدت بالفعل.
- يمكن للبرامج الضارة أن تتابع البرامج الأخرى للتواصل عبر الإنترنت. على سبيل المثال ، يمكن لجزء من البرامج الضارة فتح عنوان ويب خاص في متصفحك لإجراء اختبار ping على الخادم ، والتقاط الصفحة التي يرسلها الخادم مرة أخرى ، واستخدام البيانات. من الصعب عزل تطبيق من الإنترنت تمامًا.
لا تمثل جدران الحماية الصادرة دفاعًا فعالًا ضد البرامج الضارة. يجب التركيز على استخدام برنامج مكافحة فيروسات فعال والحفاظ على تحديث البرامج والتأكد من عدم تثبيت Java. هذا سيحافظ على جهاز الكمبيوتر الخاص بك أكثر أمنا من استخدام برنامج مكافحة الفيروسات الذي لن يساعد كثيرا بعد الحقيقة. إذا تعرض جهاز الكمبيوتر الخاص بك للاختراق ، فسيتم اختراقه.
يقول العديد من المتابعين أنهم يحبون استخدام جدار حماية خارجي لمنع التطبيقات التي ليست برامج ضارة ولكنها ليست جديرة بالثقة من "الاتصال بالمنزل". أنت تعرف فقط ما إذا كان مثل هذا التطبيق يتصل هاتفياً بالمنزل إذا كنت تقوم بتشغيل جدار حماية خارجي ، بعد كل شيء.
في النهاية ، يجب ألا تشغل تطبيقًا لا تثق به على جهاز الكمبيوتر. إذا كنت تستخدم تطبيقًا ولكنك لا تثق فيه بما يكفي للسماح له بالوصول إلى الإنترنت ، فمن المحتمل أنك ارتكبت خطأً - لقد وثقت بالفعل التطبيق قليلاً عن طريق منحه حق الوصول الكامل إلى النظام الخاص بك. في هذا اليوم وهذا العصر ، سيتصل كل برنامج تقريبًا بالإنترنت لسبب ما ، سواء كان ذلك لمزامنة بياناتك الشخصية مع خدمة عبر الإنترنت أو مجرد البحث عن التحديثات عبر الإنترنت.
يحتوي Windows على ميزات جدار حماية خارجي مضمنة
الجدران النارية الصادرة ليست عديمة الفائدة تمامًا. إذا كانت لديك حاجة معينة وترغب حقًا في منع تطبيق معين من الاتصال بالإنترنت ، فقد يكون هذا مفيدًا - ولكن معظم الأشخاص لا يحتاجون إلى القيام بذلك.
إذا كنت تريد حقاً حظر أحد التطبيقات من الاتصال بالإنترنت ، فلا يلزم تثبيت جدار حماية جديد. يمكنك فقط استخدام أداة إدارة "جدار حماية Windows مع الأمان المتقدم" لإنشاء قاعدة جدار حماية متقدمة تمنع التطبيق من الاتصال بالإنترنت.
وبالطبع ، إذا كنت تقوم بتكوين نوع من أنواع الخوادم ، فقد ترغب في تكوين قواعد جدار الحماية الخارجية لقفل الجهاز. ولكن هذا يختلف عن تثبيت ZoneAlarm على نظام سطح مكتب Windows.
لماذا لا يجب أن تقلق
بالتأكيد ، يمكنك تثبيت جدار حماية تابع لجهة أخرى على جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows والحصول على إمكانات جدار الحماية الخارجي. ستتمكن بعد ذلك من التحكم في التطبيقات التي يمكنها الاتصال بالإنترنت و "رؤية التطبيقات التي تتصل بالاتصال بالمنزل" ، كما يرغب بعض المتابعين بوضعه.
في هذا اليوم وهذا العصر ، هذا سخيف جدا. من المرجح أن يكون كل تطبيق على جهاز الكمبيوتر الخاص بك متصلاً بالإنترنت - فقط إذا كنت تريد البحث عن تحديثات. يمكنك أن تفترض أن معظم البرامج الموجودة على الكمبيوتر لديك تتصل بالإنترنت لسبب أو لآخر.
في حين أن الجدران النارية الصادرة ليست ضارة بشكل فعال ، فإنها تأتي مع بعض السلبيات الكبيرة. أولاً ، برنامج جدار الحماية الذي تقوم بتثبيته أثقل من جدار حماية Windows المضمّن. سوف يستغرق الأمر المزيد من موارد النظام ، وغالباً ما نقوم بالترقية إلى إصدار مدفوع. إذا كان جزءًا من مجموعة أمان إنترنت ، فسوف يقوم بإضافة برامج أخرى لا تحتاج إلى نظامك.
سيضيف جدار الحماية أيضًا تعقيدًا لحياتك. بدلاً من استخدام الكمبيوتر بشكل طبيعي ، سيتعين عليك اتخاذ قرارات متكررة إلى حد ما حول التطبيقات التي يمكنها الاتصال بالإنترنت. ستحتاج على الأرجح للسماح لمعظم - إن لم يكن كل - من خلال التطبيقات. حتى أن أحد التطبيقات التي لا تحتاج إلى الوصول إلى الإنترنت قد يرغب في التحقق من وجود تحديثات. يجب ألا يضطر المستخدمون العاديون - حتى متوسطات المهوس - إلى التعامل مع وابل من المطالبات التي تتطلب منهم معرفة ما تقوم به بالفعل.
بالتأكيد ، إذا كنت مهووسًا بحاجة ملحة إلى إدارة دقيقة للبرامج الموجودة على جهاز الكمبيوتر الخاص بك والتي يمكن أن تتصل بالإنترنت ، فقم بتثبيت جدار حماية تابع لجهة خارجية والبدء بالجنون. لكن هذه الأدوات ليست ضرورية لمعظم الناس. تحاول بعض جدران الحماية التابعة لجهات خارجية تخفيف العبء من خلال السماح لبعض البرامج بالاتصال دون أي مطالبات ، بما في ذلك قائمة بالبرامج المحظورة بحيث يتعذر على البرامج الضارة الاتصال ، ولكن مكافحة الفيروسات ستكون أكثر فاعلية.
Image Credit: Eric E Castro