Valóban szükséges a Windowsunkhoz különálló tűzfalat telepíteni?

A tűzfalak biztonságtechnikai szempontból nagyon fontos szoftverek, ezért mindig van valaki, aki meg szeretne győzni minket arról, hogy az általuk fejlesztett védelmi rendszer a legjobb. A Microsoft operációs rendszerei a Windows XP SP2 megjelenése óta beépített tűzfallal érkeznek, és ez bizony sok esetben épp elég is.

A megkapó PR fogásokkal ellentétben nincs feltétlenül szükségünk egy teljeskörű internetbiztonsági szoftvercsomagra ahhoz, hogy megvédjük magunkat a kiberbűnözőktől. Az egyetlen dolog, amire szüksége van az operációs rendszerünknek a saját tűzfala mellett, az nem más, mint egy jó antivírus szoftver. Bár kétség kívül hasznosak lehetnek a külső tűzfalakba épített különböző extra funkciók, hozzá-nem-értő felhasználóknak, vagy gyenge géppel rendelkezőknek nem biztos, hogy jó választást nyújtanak. Számos belezsúfolt extra funkció (pl.: HIPS) ráadásul amúgy is megtalálható a vírusirtóban is, emiatt kár duplán futtatni őket.

Egyáltalán miért van szükségünk tűzfalra?

A tűzfal elsődleges feladata az, hogy blokkolja a kéretlen bejövő kapcsolatokat. A tűzfalak intelligens módon képesek letiltani különféle kapcsolatokat: például engedélyezhetik a hálózati fájlmegosztást és egyéb szolgáltatásokat abban az esetben, ha a laptopunk az otthoni hálózathoz van csatlakoztatva, ugyanakkor le is tilthatják abban az esetben, ha például egy kávézóban netezünk.
Egy tűzfal segít letiltani a potenciálisan sebezhető szolgáltatásokat, és kontrollálja az olyan hálózati szolgáltatásokhoz való hozzáférést, pl. a fájlmegosztást, vagy olyan egyéb szolgáltatásokat, melyeket csak megbízható hálózatokon keresztül lenne célszerű elérhetővé tenni.

Windows 8 tűzfal

A Windows XP SP2 megjelenése előtt az XP rendszerek még közvetlenül kapcsolódtak az internethez, így átlagosan négypercenként sikerült megfertőzni egy-egy gépet. Az olyan férgek, mint pl. a “Blaster” – közvetlenül próbáltak kapcsolódni a Windows-hoz, és mivel ezek a rendszerek még nem rendelkeztek beépített tűzfallal, így rögtön be is engedték ezeket. Egy tűzfal védelmet nyújthatott volna az ilyen támadások ellen, még úgy is, hogy a Windows alapjában véve sebezhető volt. Még egy korszerű Windows is sebezhető a férgek szempontjából, azonban ma már rendkívül nehéz megfertőzni ezeket a rendszereket, ugyanis a beépített tűzfal blokkolja az összes ilyen jellegű beérkező kapcsolatot.

Elegendő a Windows tűzfala?

A Windows tűzfal alapvetően ugyanazt a munkát képes elvégezni, mint bármely más tűzfal szoftver. Más tűzfalak – mint pl. az, ami a Norton-nal érkezik – gyakrabban tájékoztatnak minket arról, hogy gondoskodnak a számítógép védelméről, de a Windows szoftvere is folyton ezt teszi, azzal a különbséggel, hogy a háttérben végzi a munkát.
A tűzfal egyébként alapértelmezett módon engedélyezve van, és így is marad mindaddig, amíg azt le nem tiltjuk, vagy fel nem telepítünk egy másik tűzfalat. A Windows tűzfal kezelőpaneljét a Vezérlőpultban találhatjuk meg.

zengedéj XD
Amikor egy program bejövő kapcsolatokat akar fogadni, akkor vagy készít hozzá egy szabályt a tűzfal számára, vagy pedig egy felugró ablakban fogja kérni az engedélyünket.

Mikor van szükség külön tűzfal szoftverre?

A Windows tűzfala alapjában véve csak azt teszi, ami igazán fontos: letiltja a bejövő kapcsolatokat. Ugyan van néhány speciális tulajdonsága, ám ezek egy rejtett, és nehezebben kezelhető interfészben találhatóak.
A legtöbb külső tűzfal szoftver pl. könnyed vezérlést tesz lehetővé (vagy legalábbis ezt ígéri) a felhasználók számára azt illetően, hogy mely alkalmazások kapcsolódhatnak az internethez, és melyek nem. Ezek a programok egy felugró ablakban tájékoztatnak minket arról, amikor pl. egy alkalmazás elindít egy kimenő kapcsolatot. Ez lehetővé teszi számunkra, hogy eldönthessük mely alkalmazások kapcsolódhatnak az internethez, és melyek nem.
Az előbb említett dolgot a tapasztaltabb felhasználók ugyan szerethetik, ám ez mégsem az átlagfelhasználóknak lett tervezve, ugyanis egy hétköznapi Windows felhasználó számára kifejezetten megterhelő lehet, hogy eldöntse, mely alkalmazásokat kell engedélyezni, és melyeket kell blokkolni. Ilyenkor akár az is megeshet, hogy véletlenül letilthatunk olyan háttérfolyamatokat, amelyekkel meggátolhatjuk fontos szoftverek automatikus frissítését, és így sebezhetővé tehetjük a gépet.

380369-comodo-firewall-8-rating-scan

Zavaró feladat lehet az is, hogy minden alkalommal, mikor egy alkalmazás megpróbál kapcsolódni az internethez – egy figyelmeztető ablakban kell jóváhagynunk azt. Ha tényleg nem tudunk megbízni egy programban annyira, hogy az az internethez is kapcsolódhasson, akkor azon is érdemes elgondolkodni, hogy talán nem is kellene feltelepítenünk azt a számítógépünkre.

380371-comodo-firewall-8-firewall-popup

Ha mégis valós időben, teljes felügyelet mellett akarjuk kezelni a kimenő kapcsolatokat, akkor mindenképpen fel fogunk telepíteni egy különálló szoftvert. Ezek a szoftverek olyan kezelőfelülettel rendelkeznek, ahol általában könnyedén hozzáférhetünk pl. különféle statisztikákhoz, a tűzfalunk által jegyzett munkanaplóhoz, és egyéb információkhoz is. Az átlagfelhasználó számára azonban ezek csak felesleges bonyodalmakat okoznak.

A Windows tűzfal haladó funkciói

Az beépített tűzfal valójában több funkcióval rendelkezik, mint gondolnánk, bár ezen funkciók kezelőfelülete nem túl felhasználóbarát. Sok esetben csak azért teszünk fel külső alkalmazást, mert nem tudjuk, hogy valójában a beépített tűzfal is képes ugyanazokat a funkciókat ellátni.

  • A Windowsban hozzáférhetünk egy olyan – fejlettebb felhasználói kezelőpanelhez is, ahol haladó tűzfalszabályokat hozhatunk létre. Olyan szabályokat kreálhatunk, amelyek blokkolják egyes programok hozzáférését az internethez, vagy épp olyanokat, amelyek esetén egy adott program csak speciális internetcímekkel kommunikálhat.

2015-02-02_11-50-29

  • Használhatunk külső eszközöket is ahhoz, hogy bővítsük a tűzfal lehetőségeit, pl. rákényszeríthetjük arra, hogy engedélyt kérjen tőlünk minden olyan alkalommal, mikor egy új program akar kapcsolódni az internethez.
Konklúzió

A külső tűzfal a haladó felhasználóknak való, a kezdők nyugodtan bízzák magukat a rendszer beépített megoldására. A Windows tűzfala ugyanolyan jó munkát végez a bejövő kapcsolatok blokkolását illetően, akár egyéb gyártók termékei és a bonyolultabb beállításokat is elvégezhetjük rajta, ha tudjuk hol találjuk őket. Sok esetben csak azért választjuk egy vírusirtó fizetős verzióját, mert abban tűzfal is van – valóban megéri költeni rá?

22 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of vfo

    Köszi az írást, magam is így gondolom: nem kell harmadik fél általi tűzfal. Mindazonáltal van egy hasznos kis program, mely a Windows tűzfalának kezelését könnyíti meg, ugyanis rákérdez, ha pl. egy program “haza akar telefonálni”. Ezt blokkolhatjuk, a Win tűzfalában egy vonatkozó szabályt létrehozva, s nem kell megnyitni a tűzfal elég bonyolult kezelőfelületét.
    A program itt található: http://www.binisoft.org/
    Fizetős, de a net népe végtelenül kreatív tud lenni 😉

    Tetszik (1)
  2. Profile photo of István Szevasz

    A mai világban bizony kell, mert a bejövőt ellenőrizni már nem elég.
    Fogtam meg már trójait így, vírusirtó nem szólt.
    Vagy a Malwarebytes is írta és blokkolta, amikor egy program össze-vissza akart csatlakozni a netre. Vírusirtó és tűzfal simán engedte.
    Szóval egy tanuló-módos fal szinte kötelező-
    Csak az elején kell gyakrabban klattyolni az engedélyezésre, utána már csak amikor telepítünk egy új stuffot.

    Tetszik (2)
  3. Profile photo of AntiVirusMan

    Köszönöm, ez egy remek – hiánypótló cikk, gratula! 😀

    Tetszik (0)
  4. Csak azért mert valami könnyebben kezelhető nem jelenti azt hogy az elegendő is. Igen, egy komoly firewall beállításához haladó felhasználó kellhet, vagy lehet venni vírusirtókhoz előre konfigurált tűzfalat, minimális klikkelési igénnyel de attól még erősen ajánlott kiegészíteni / leváltani a windows alap tűzfalát.

    Tetszik (0)
  5. Profile photo of HUN SUB

    Hasznos a cikk : magam azt az utat járom ,hogy ha akár a Google akár az Eset valamelyik veboldalt “káronsak vagy veszélesnek itéle akkor külön letöltővel szedem le – az önkicsomagoló funkciót kikapcsolom és konkrétan a letöltött fájlra árküldöm az esetet a malware és a spyboot keresést. Ha talál valamit akkor törlés – de lelet ,hogy mára már ez is kevés .

    Tetszik (0)
  6. Nálam az alap tűzfal teszi a dolgát, meg persze a router tűzfala is szépen véd. Így eléggé biztonságban vagyok, csak egy vírusirtóról kell gondoskodnom, amin a 360IS teljesít.

    Nem tudom, hogy jól emlékszem-e de az XP SP0-1-es változatban is volt valami tűzfalas bejelölőnégyzet, csak az harmatgyenge volt. Ha tévedtem, akkor javítsatok ki.

    Apropó! A T jóvoltából használhatnám a F-Secure IS-t is, érdemes lenne-e lecserélni, vagy jó a 360IS?

    Tetszik (0)
    • Profile photo of istvankisss

      Először is vannak a tesztek, aztán ott van a bizalom. Én használtam annak idején F-secure IS-t, de mivel egy árban volt a a Kaspersky-val, így inkább arra tértem át. Ha ingyen van, én azt választatnám, de lehet csak azért, mert nekem a 360 ingyen sem kellene. Biztos szép, meg hatékony, meg minden, de én nem bízom benne.

      Tetszik (0)
  7. Profile photo of HL

    “When Windows XP was originally shipped in October 2001, it included a limited firewall called “Internet Connection Firewall”. It was disabled by default due to concerns with backward compatibility, and the configuration screens were buried away in network configuration screens that many users never looked at.” http://en.wikipedia.org/wiki/Windows_Firewall

    Igen, XP-vel (RTM SP0) mutatkozott be a Windows beépített tűzfala. (Anno IRC-en is teszteltük, hogy bekapcsolt tűzfallal nem tudtak splitelni a szerverről, vagy valami ilyesmi volt, nem emlékszem rá ~14 éve volt, de volt pozitív hatása már annak a tűzfalnak is…)

    A Blaster terjedését a Windows Update normális használata is meggátolta már volna. A Blaster 3-4 hónappal később jelent meg, mint hogy a WU-on már elérhető volt az ezt javító frissítés!

    Igen, elég a Windows beépített tűzfala.

    Tetszik (2)
  8. Nekem a 8.1 beépített védelmi rendszere éppen elég. Tűzfal, Defender, Smart Screen, Windows Update. És még nem sikerült megfertőzni a rendszert. Sokat javult a Windows az XP SP0 óta. 🙂

    Tetszik (0)
    • Profile photo of AtHoS

      A Microsoft féle virnyákkergetőről alapvetően ezt tudni kell:
      “A Microsoft ugyanis az egyetlen olyan cég, ami MINDEN vírusmintát megoszt. Ezért gyakorlatilag minden vírusirtó adatbázis hozzá képest, csak bővebb lehet. Igazából, meg kéne neki köszönni, így legalább régi vírusok nem kavarognak”
      http://prohardver.hu/tema/melyik_a_legjobb_virusirto_progi_kerdes_elott_olva/hsz_33215-33215.html

      Microsoft féle védelmi szoftverről írt tárgyilagos vélemény (a piacon lévő többi hasonló területen ügyködő program tükrében!):
      “….pusztán arról írtam én is, hogy konkrétan az mse a leggyöngébb védelem, ez tény, ha tetszik, ha nem, így van…..”
      “….Az mse egy nagyon alap védelem, ami több, mint a semmi, de a jótól nagyon messze van. Az pedig, hogy sokan nem fertőződnek meg mellette, az nem neki köszönhető, hanem a felhasználóknak, akik egy kicsit használják a józan paraszti eszüket és nem klikkelnek mindenre agy nélkül vagy nem nyitnak meg minden ismeretlen fájlt, mellékletet….”
      http://prohardver.hu/tema/melyik_a_legjobb_virusirto_progi_kerdes_elott_olva/hsz_33218-33218.html

      A wines tűzfalról néhány infó. A cbtlocker legújabb variánsa úgy fertőz, hogy egy dropper program (tehát nem maga a kártevő indul el közvetlenül) kerül elindításra, majd a dropper program tölti le a legfrissebb kártevőt. Tehát aktív tűzfalon ki kell jutnia…
      “azt nem értem hogy a tűzfal nem vernyákolt amikor a dropper letöltötte a vírust?”
      válasz
      “Meg sem szólalt, amúgy a wsa-n keresztül csak a win sajátja volt a gépen”
      http://prohardver.hu/tema/melyik_a_legjobb_virusirto_progi_kerdes_elott_olva/hsz_33373-33374.html

      Lehet gondolkodni, hogy mennyit is ér egy szinte alap wines tűzfal….Nem elég a bejövő kommunikációt blokkolni. Fontos a kimenő kommunikáció szűrése is valós időben. Alap tűzfal funkciók ilyet nem kínálnak….

      Tetszik (1)
      • Profile photo of abissus

        Bevallom, amit itt leírtál hozzászólás címén, nem sok mindent lehet kezdeni vele, mert nagyon gyenge volt, mintha nem is az az ATHOS lenne, akitől megszoktuk a hozzáértő magvas véleményeket. Emlékszem, úgy 2013. április-június tájékán bukkantál fel először itt az oldalon, azóta cca. fél évente megjelensz és az éppen aktuális írásokhoz, hozzászólásokhoz elmondod a véleményed, melyekkel a legtöbb esetben nem is volt semmi gond, mert értő módon tetted. Én is kaptam tőled hideget meleget (UEFI, Hyper-V), de nem is volt vele semmi gondom, mert többségét jogosnak tartottam. Ilyen kiollózott, máshonnan (PH) összevagdosott véleményekkel operálni, szerintem méltatlan hozzád.

        Tetszik (1)
      • Profile photo of AtHoS

        Mivel nem vagyok mélyen járatos a témában, de olvasgatok erre-arra és ha találkozom a témában értelmes, tőlem sokkal szakavatottabb, hozzáértőbb emberek véleményével azokat a tisztán látás érdekében a témában hozzám hasonlóan “amatőr” szinten mozgók részére lehetőségeimhez mérten többé-kevésbé érthető formában igyekszem megosztani. Beleszaladtam véletlenül ebbe a tűzfalas témát taglaló írásba és ezzel párhuzamosan véletlenségből pont mostanában ütötte fel ismét a fejét az említett cbtlocker kártevő újabb variánsa, ami pont egy tűzfal hiányosság miatt is képes a felhasználó számára fontos adatokat visszaállíthatatlanul elkódolni (nem, ez a hiányosság nem kerül a win tűzfalban foltozásra, ugyanis alapvető működési elvéből kifolyólag ilyen) ezáltal többévi családi fotók, dokumentumok, stb.. mehet kárba. Gondoltam – lehet hogy hibásan – felhívom a figyelmet az írás által erősen sugallt: “bőven elég a win7+ tűzfala” elgondolás problémájára, ugyanis az előbbiekből kifolyólag pont, hogy alkalmatlan a komolyabb fenyegetések kivédésére (erre alapoznak a kártevőkészítők).
        Mivel az a hozzászólás, amire válaszoltam idézőjelben “magasztalja” a tűzfalhoz hasonlóan beépített MS féle védelmi szoftvert, ismételten gondoltam leírni – valószínű, hogy megint hibásan – messze nem elegendő a rendszer védelmére.
        Mivel hozzáértőbb emberek véleményét tolmácsoltam, így a forrást is linkeltem (ahogy ezt illik ilyen esetekben), jelezve, hogy nem saját, légből kapott, hozzá nem értő véleményem olvasható – bár teljes mértékben egyetértek az idézetként leírtakkal -, hanem a témában sokkal járatosabb, tapasztaltabb emberekét.

        Tettem mindezt abból kifolyólag, mert egyrészt az érintett téma sokak “lelkivilágába” beletapos ezért valószínűsíthető, hogy jönnek majd érdemtelenül kritizáló megjegyzések, másrészt “amatőr” mivoltom miatt hamar “kifulladok” az érdemi vitában, ugyanis “szakavatatlanként” nem tudok érdemben szakmai vitázni a témában.

        Szívesen olvasnám az idézett tartalom cáfolásáról avagy egyetértéséről szóló értekezéseket, nem pedig azt, hogy kinek miért nem tetszik, hogy “ollózott” a tartalmi rész (bár szvsz. teljesen igazak a leírtak, bármennyire is sajnálatos lehet egyesek számára), melynél azért bent hagytam azt a részt is, hogy átgondolt géphasználattal el lehet kerülni a problémákat. Ha csak pocskondiázni akartam volna, akkor bizony az a rész nem kerül idézésre, mert nem mindenki veszi a fáradtságot, hogy a linkelt eredeti olvasatot megtekintse.

        Tetszik (1)
  9. Profile photo of aviata

    Sajnos nagyon sokan minden elővigyázat nélkül használják az internetet. Csak a jó szerencsében bízva. Használnak routert a win tűzfalával. Nem a leg jobb megoldás. A router csak a beállított portokat szűri a külső támadásoktól. A win tűzfala szintén, és a kívülről érkező támadásokat védi valamelyest. A router tűz falán kívül érdemes egy inteligens tűzfal is. A mostani vírusirtók java része rendelkezik már ilyen szolgáltatással. Kisseb nagyobb tudással. Ezek legalább figyelik a kimenő forgalmat is.
    Tesztek a tűzfalakról: http://windowshogyanok.
    blogspot.hu/2010/06/legjobb-tuzfalak-egy-helyen.html
    Egyébbként itt van néhány link a külső teszterekhez, ezzel ellenőrizhető a saját védelmed állapota a külső támadások ellen.:
    http://www.hackerwatch.org/probe/
    http://bitidomar.hu/tuzfalteszt.php

    Tetszik (0)
  10. Profile photo of aviata

    Comodoról részletes leírás:
    http://www.playdome.hu/cikk/28041/biztonsagban_az_interneten_comodo_firewall

    De van ellenvélemény is, bizony érdekes következtetések vonhatóak le.
    http://hirek.prim.hu/cikk/97002/

    Végül egy cikk a védelmi szoftverkről:
    http://into.hu/hirek/252

    Tetszik (0)

Szólj hozzá a cikkhez