Warum benötigen Sie keine ausgehende Firewall auf Ihrem Laptop oder Desktop-PC?
Windows verfügt über eine integrierte Firewall, die eingehende Verbindungen blockiert. Wenn ein Programm als Server fungieren möchte, werden Sie von Windows dazu aufgefordert. Einige Geeks mögen die eingebaute Firewall nicht, weil sie nicht die gleichen Aufforderungen für ausgehende Verbindungen bietet.
Mit der Windows-Firewall können alle Programme auf Ihrem Computer eine Verbindung zum Internet herstellen, ohne dass Sie dazu aufgefordert werden. Es gibt eine ganze Firewall-Industrie, die Durchschnittsanwender davon überzeugen will, dass sie zusätzlichen Schutz benötigen, aber Sie tun es wirklich nicht.
Ausgehende Firewalls vs. Eingehende Firewalls
Die Windows-Firewall zeigt nur einen einzigen Typ einer anwendungsbezogenen Firewall-Eingabeaufforderung an. Wenn eine Anwendung als Webserver fungieren möchte, wenn Sie beispielsweise Webserversoftware installieren, einen BitTorrent-Client verwenden oder einen Spieleserver hosten, wird eine Aufforderung angezeigt, in der die Anwendung als Server fungieren soll. Wenn Sie einverstanden sind, kann die Anwendung eingehende Verbindungen aus dem Internet oder Ihrem lokalen Netzwerk erhalten. Natürlich müssen Sie immer noch Ports auf Ihrem Router weiterleiten, wenn die Anwendung UPnP nicht unterstützt, um die Ports automatisch weiterzuleiten.
Solche Aufforderungen sind selten, daher sind sie einfacher zu handhaben. Wenn eine Anwendung als Server fungieren möchte, werden Sie dazu aufgefordert - damit Sie wissen, welche Art von eingehenden Verbindungen zu Ihrem Computer hergestellt werden können.
Ausgehende Firewalls gehen noch einen Schritt weiter. Wenn eine Anwendung eine Verbindung zum Internet oder zum lokalen Netzwerk herstellen möchte, wird eine Aufforderung angezeigt. Wenn Sie die Verbindung ablehnen, hindert Ihre Firewall die Verbindung der Anwendung.
Warum ausgehende Firewalls für die meisten Leute sinnlos sind
Die Realität ist, dass ausgehende Firewalls für den durchschnittlichen Benutzer kein nützliches Sicherheitsinstrument sind. Hier ist der Grund:
- Ausgehende Firewalls verhindern lediglich, dass Anwendungen auf Ihrem Computer eine Verbindung zum Internet herstellen. Wenn Sie feststellen, dass eine Malware versucht, eine Verbindung zum Internet herzustellen, haben Sie bereits verloren, weil sie auf Ihrem Computer ausgeführt wird. Die Malware kann ohne Internetzugang sehr viel Schaden anrichten.
- Wenn ein bösartiges Programm auf Ihrem Computer ausgeführt wurde und Zugriff auf Ihr System hatte, könnte dies möglicherweise zu eigenen Lücken in der Firewall-Software führen. Sobald die schädliche Software auf Ihrem System ausgeführt wird, haben Sie bereits verloren.
- Malware könnte andere Programme nutzen, um über das Internet zu kommunizieren. Eine Malware könnte beispielsweise eine spezielle Webadresse in Ihrem Browser öffnen, um einen Ping an einen Server zu senden, die vom Server zurückgesendete Seite aufzuzeichnen und die Daten zu verwenden. Es ist schwierig, eine Anwendung vollständig vom Internet zu isolieren.
Ausgehende Firewalls sind keine wirksame Verteidigung gegen Malware. Sie sollten sich darauf konzentrieren, ein wirksames Antivirenprogramm zu verwenden, Ihre Software auf dem neuesten Stand zu halten und sicherzustellen, dass Java nicht installiert ist. Dadurch bleibt Ihr PC viel sicherer als ein Antivirenprogramm, das danach nicht viel hilft. Wenn Ihr Computer gefährdet ist, ist er gefährdet.
Viele Geeks sagen, sie würden gerne eine ausgehende Firewall verwenden, um Apps zu blockieren, die keine Malware sind, aber nicht zu vertrauenswürdig sind, wenn sie von zu Hause aus telefonieren. Sie würden nur wissen, ob eine solche App von zu Hause aus telefoniert, wenn Sie eine ausgehende Firewall ausführen. Letztendlich.
Schließlich sollten Sie auf Ihrem Computer keine Anwendung ausführen, der Sie nicht vertrauen. Wenn Sie eine Anwendung verwenden, der Sie jedoch nicht genug vertrauen, um auf das Internet zugreifen zu können, machen Sie wahrscheinlich einen Fehler - Sie haben der Anwendung bereits ziemlich vertraut, indem Sie ihr vollen Zugriff auf Ihr System gewähren. Heutzutage wird fast jedes Programm aus irgendeinem Grund eine Verbindung zum Internet herstellen, sei es, um Ihre persönlichen Daten mit einem Online-Dienst zu synchronisieren oder einfach online nach Updates zu suchen.
Windows verfügt über integrierte Funktionen für ausgehende Firewall
Ausgehende Firewalls sind nicht völlig nutzlos. Wenn Sie ein bestimmtes Bedürfnis haben und wirklich verhindern möchten, dass eine bestimmte Anwendung eine Verbindung zum Internet herstellt, kann dies nützlich sein - aber die meisten Benutzer müssen dies nicht tun.
Wenn Sie wirklich verhindern möchten, dass eine Anwendung eine Verbindung zum Internet herstellt, müssen Sie keine neue Firewall installieren. Sie können das Verwaltungstool Windows-Firewall mit erweiterten Sicherheitsfunktionen einfach verwenden, um eine erweiterte Firewall-Regel zu erstellen, die die Anwendung daran hindert, eine Verbindung zum Internet herzustellen.
Wenn Sie eine Art Server konfigurieren, möchten Sie möglicherweise ausgehende Firewall-Regeln konfigurieren, um die Maschine zu blockieren. Das unterscheidet sich jedoch von der Installation von ZoneAlarm auf einem Windows-Desktopsystem.
Warum sollten Sie sich keine Sorgen machen?
Sicher, Sie könnten eine Firewall eines Drittanbieters auf Ihrem Windows-PC installieren und Outbound-Firewall-Funktionen nutzen. Sie können dann steuern, welche Anwendungen eine Verbindung zum Internet herstellen können, und "sehen, welche Anwendungen zu Hause telefonieren", wie es einige Geeks gerne sagen.
Das ist heutzutage ziemlich dumm. Fast jede Anwendung auf Ihrem Computer stellt wahrscheinlich eine Verbindung zum Internet her - wenn auch nur nach Updates. Sie können davon ausgehen, dass die meisten Programme auf Ihrem Computer aus irgendeinem Grund eine Verbindung zum Internet herstellen.
Ausgehende Firewalls sind zwar nicht aktiv schädlich, weisen jedoch einige große Nachteile auf. Zunächst einmal ist die Firewall-Software, die Sie installieren würden, schwerer als die integrierte Windows-Firewall. Es wird mehr Systemressourcen in Anspruch nehmen und Sie werden häufig aufgefordert, auf eine kostenpflichtige Version umzusteigen. Wenn es Teil einer Internet-Sicherheits-Suite ist, werden andere Programme, die Sie nicht benötigen, zu Ihrem System hinzugefügt.
Die Firewall wird Ihr Leben auch komplexer machen. Anstatt Ihren Computer normal zu verwenden, müssen Sie ziemlich häufig entscheiden, welche Anwendungen eine Verbindung zum Internet herstellen können. Sie möchten wahrscheinlich die meisten - wenn nicht alle - Anwendungen durchlassen. Selbst eine Anwendung, die keinen Internetzugang benötigen sollte, wird wahrscheinlich nach Updates suchen. Durchschnittsbenutzer - selbst durchschnittliche Geeks - sollten sich nicht mit einer Vielzahl von Eingabeaufforderungen befassen müssen, in denen sie herausfinden müssen, was ein Hintergrundprozess tatsächlich tut.
Sicher, wenn Sie ein Geek mit einem zwanghaften Bedürfnis sind, die Programme auf Ihrem Computer, die eine Verbindung zum Internet herstellen können, mit einem Mikromanagement zu versehen, installieren Sie eine Firewall eines Drittanbieters und gehen Sie durch. Für die meisten Menschen sind solche Tools jedoch nicht erforderlich. Einige Firewalls von Drittanbietern versuchen, die Belastung zu verringern, indem sie zulassen, dass bestimmte Programme ohne Eingabeaufforderungen eine Verbindung herstellen, und sie enthalten eine Liste blockierter Programme, sodass Malware keine Verbindung herstellen kann. Ein Antivirus-Programm ist jedoch effektiver.
Bildnachweis: Eric E Castro