Yəqin ki, Windows 7 və ya Windows 8 firewallının (eləcə də kompüter üçün hər hansı digər əməliyyat sisteminin) sistemin qorunmasının vacib elementi olduğunu eşitmisiniz. Ancaq bunun nə olduğunu və nə etdiyini dəqiq bilirsinizmi? Bir çox insan bilmir. Bu yazıda firewallın nə olduğunu (bu firewall da adlanır), niyə ehtiyac duyulduğunu və mövzu ilə əlaqəli bəzi şeyləri geniş şəkildə danışmağa çalışacağam. Bu yazı yeni başlayanlar üçün nəzərdə tutulub.
Firewall'ın mahiyyəti, kompüter (və ya yerli şəbəkə) və ən tipik olan İnternet kimi digər şəbəkələr arasındakı bütün trafikə (şəbəkə üzərindən ötürülən məlumatlara) nəzarət edir və ya filtrləyir. Bir firewall istifadə etmədən, hər hansı bir trafik keçə bilər. Firewall açıldıqda, yalnız firewall qaydaları ilə icazə verilən şəbəkə trafiki keçir.
Buna da baxın: Windows firewallını necə aradan qaldırmaq olar (Windows firewall-ı söndürmək proqramı işləmək və ya quraşdırmaq üçün tələb oluna bilər)
Niyə Windows 7 və daha yeni versiyalarda firewall sistemin bir hissəsidir
Windows 8 Firewall
Bu gün bir çox istifadəçi, bir anda bir neçə cihazdan İnternetə daxil olmaq üçün marşrutlaşdırıcılardan istifadə edir ki, bu da özlüyündə bir növ firewalldır. Bir kabel və ya DSL modem vasitəsi ilə birbaşa İnternet bağlantısı istifadə edilərkən kompüterə şəbəkədəki hər hansı digər kompüterdən daxil ola bilən ümumi bir IP ünvanı verilir. Kompüterinizdə işləyən hər hansı bir şəbəkə xidmətləri, məsələn printerləri və ya faylları bölüşmək üçün Windows xidmətləri, uzaq masaüstü digər kompüterlər üçün əlçatan ola bilər. Eyni zamanda, müəyyən xidmətlərə uzaqdan girişi bağlasanız da, zərərli bir əlaqə təhlükəsi hələ də qalmaqdadır - hər şeydən əvvəl, orta istifadəçi Windows OS-də nə işlədiyini azca düşünür və gələn bağlantını gözləyir, ikincisi fərqli olduğundan. Yalnız işlədiyi hallarda uzaqdan xidmətə qoşulmağa imkan verən təhlükəsizlik dəliklərinin növləri, hətta daxil olan bağlantılar qadağan olsa da. Firewall, həssaslığı istifadə edərək bir xidmət sorğusu göndərməyə imkan vermir.
Windows XP'nin ilk versiyasında olduğu kimi Windows'un əvvəlki versiyalarında da daxili firewall mövcud deyildi. Və yalnız Windows XP-nin buraxılması ilə İnternetin mövcudluğu üst-üstə düşdü. Çatdırılmada bir firewallın olmaması, eyni zamanda istifadəçilərin İnternet təhlükəsizliyi baxımından savadlarının az olması, məqsədli hərəkətlər edildiyi təqdirdə Windows XP ilə İnternetə qoşulmuş hər hansı bir kompüterin bir neçə dəqiqə ərzində yoluxa biləcəyinə səbəb oldu.
İlk Windows firewall Windows XP Service Pack 2-də təqdim olundu və o vaxtdan etibarən firewall əməliyyat sisteminin bütün versiyalarında standart olaraq aktiv edildi. Yuxarıda bəhs etdiyimiz bu xidmətlər indi xarici şəbəkələrdən təcrid olunmuşdur və firewall parametrlərində açıq şəkildə icazə verilmədiyi təqdirdə firewall bütün daxil olan əlaqələri qadağan edir.
Bu, digər kompüterlərin İnternetə qoşulmasının kompüterinizdəki yerli xidmətlərə qoşulmasının qarşısını alır və əlavə olaraq yerli şəbəkənizdəki şəbəkə xidmətlərinə girişi nəzarət edir. Bu səbəbdən, hər dəfə yeni bir şəbəkəyə qoşulduqda, Windows bunun ev şəbəkəsi, işləyən və ya ictimai bir şəbəkə olub olmadığını soruşur. Bir ev şəbəkəsinə qoşulduqda, Windows Firewall bu xidmətlərə girməyə imkan verir və ictimai şəbəkəyə qoşulduqda, girişi rədd edir.
Digər firewall xüsusiyyətləri
Firewall xarici şəbəkə ilə kompüter (və ya yerli şəbəkə) arasındakı bir maneədir (buna görə də firewall adı - İngiliscə "Yanğın divarı" ndan), onun qorunması altında olan kompüter. Evdə istifadə üçün təhlükəsizlik duvarının əsas təhlükəsizlik xüsusiyyəti, istənməyən bütün daxil olan internet trafikini bloklamaqdır. Ancaq bu, təhlükəsizlik duvarının edə biləcəyi hər şeydən uzaqdır. Firewall şəbəkə ilə kompüter arasında "olduğunu" nəzərə alaraq, bütün daxil olan və çıxan şəbəkə trafikini təhlil etmək və bununla nə edəcəyinizi təyin etmək üçün istifadə edilə bilər. Məsələn, təhlükəsizlik duvarı müəyyən bir çıxan trafikin qarşısını almaq, şübhəli şəbəkə fəaliyyətini və ya bütün şəbəkə əlaqələrini qeyd etmək üçün konfiqurasiya edilə bilər.
Windows Firewall'da müəyyən trafik növlərinə icazə verən və ya qadağan edən müxtəlif qaydaları konfiqurasiya edə bilərsiniz. Məsələn, daxil olan bağlantılara yalnız müəyyən bir IP ünvanı olan bir serverdən icazə verilə bilər və bütün digər sorğular rədd ediləcək (bu, proqramı bir iş kompüterindən kompüterə qoşulmaq lazım olduqda faydalı ola bilər, baxmayaraq ki, VPN istifadə etmək daha yaxşıdır).
Bir firewall həmişə məşhur Windows firewall kimi bir proqram deyil. Korporativ sektorda, təhlükəsizlik duvarı funksiyalarını yerinə yetirən, incə tənzimlənən proqram və aparat sistemlərindən istifadə edilə bilər.
Evdə bir Wi-Fi routeriniz varsa (ya da sadəcə bir yönlendirici), o da NAT funksiyası sayəsində bir növ aparat firewall kimi çıxış edir, bu da kompüterə və marşrutlaşdırıcına qoşulmuş digər cihazlara xarici girişin qarşısını alır.