Pagina inicial » como » Por que você não precisa de um firewall de saída no seu laptop ou computador de mesa

    Por que você não precisa de um firewall de saída no seu laptop ou computador de mesa

    O Windows possui um firewall interno que bloqueia conexões de entrada. Se um programa quiser atuar como um servidor, o Windows perguntará a você. Alguns geeks não gostam do firewall embutido porque ele não oferece os mesmos prompts para conexões de saída.

    O firewall do Windows permite que todos os programas em seu computador se conectem à Internet sem pedir. Há toda uma indústria de firewall empenhada em convencer usuários comuns de que eles precisam de proteção adicional, mas você realmente não.

    Firewalls de saída vs. firewalls de entrada

    O firewall do Windows mostra apenas um único tipo de prompt de firewall relacionado ao aplicativo. Quando um aplicativo deseja funcionar como um servidor da Web - por exemplo, se você instalar o software do servidor da Web, começar a usar um cliente BitTorrent ou hospedar um servidor de jogos - verá um aviso informando que o aplicativo deseja funcionar como um servidor. Se você consentir, o aplicativo poderá receber conexões de entrada da Internet ou de sua rede local. Claro, você ainda terá que encaminhar as portas no seu roteador se o aplicativo não suportar o UPnP para encaminhar automaticamente as portas.

    Esses prompts não são frequentes, por isso são mais fáceis de lidar. Se um aplicativo deseja funcionar como um servidor, ele será solicitado - para que você saiba que tem a palavra final sobre quais tipos de conexões de entrada podem ser estabelecidas em seu computador.

    Os firewalls de saída levam isso um passo adiante. Sempre que qualquer aplicativo quiser se conectar à Internet ou à rede local, você verá um aviso. Se você recusar a conexão, seu firewall impedirá que o aplicativo se conecte.

    Por que os firewalls de saída são inúteis para a maioria das pessoas

    A realidade é que os firewalls de saída não são uma ferramenta de segurança útil para o usuário comum. Aqui está o porquê:

    • Os firewalls externos impedem que os aplicativos do seu computador se conectem à Internet. Se você perceber que um malware está tentando se conectar à Internet, você já perdeu porque está sendo executado no seu computador. O malware pode causar muitos danos sem acesso à Internet.
    • Se um programa mal-intencionado estivesse em execução no seu computador e tivesse acesso ao seu sistema, ele provavelmente abriria seus próprios buracos no seu software de firewall. Novamente, uma vez que o software malicioso está sendo executado em seu sistema, você já perdeu.
    • O malware pode pegar carona em outros programas para se comunicar pela Internet. Por exemplo, um malware pode abrir um endereço da Web especial no seu navegador para executar ping em um servidor, capturar a página que o servidor envia de volta e usar os dados. É difícil isolar completamente um aplicativo da Internet.

    Firewalls de saída não são uma defesa eficaz contra malware. Você deve se concentrar em usar um programa antivírus eficaz, mantendo seu software atualizado e certificando-se de não ter o Java instalado. Isso vai manter seu PC muito mais seguro do que usar um programa antivírus que não ajudará muito depois do fato. Se o seu computador estiver comprometido, ele estará comprometido.

    Muitos nerds dizem que gostam de usar um firewall de saída para bloquear aplicativos que não são malware, mas não são muito confiáveis ​​para "ligar para casa". Você só saberia se esse aplicativo estivesse ligando para casa se estivesse executando um firewall de saída, depois de tudo.

    Por fim, você não deve estar executando um aplicativo no qual não confia em seu computador. Se você está usando um aplicativo, mas não confia nele o suficiente para permitir que ele acesse a Internet, provavelmente você está cometendo um erro - você já confiou bastante no aplicativo, dando-lhe acesso total ao seu sistema. Neste dia e idade, quase todos os programas estarão conectados à Internet por algum motivo, seja para sincronizar seus dados pessoais com um serviço online ou apenas para verificar atualizações online..

    O Windows possui recursos de firewall de saída incorporados

    Firewalls de saída não são totalmente inúteis. Se você tem uma necessidade específica e realmente deseja impedir que um aplicativo específico se conecte à Internet, isso pode ser útil - mas a maioria das pessoas não precisa fazer isso..

    Se você realmente quiser impedir que um aplicativo se conecte à Internet, não será necessário instalar um novo firewall. Você pode simplesmente usar a ferramenta de administração do Firewall do Windows com Segurança Avançada para criar uma regra de firewall avançada que bloqueará a conexão do aplicativo à Internet..

    É claro que, se você estiver configurando algum tipo de servidor, talvez queira configurar regras de firewall de saída para bloquear a máquina. Mas isso é diferente de instalar o ZoneAlarm em um sistema desktop Windows.

    Por que você não deve se preocupar

    Claro, você pode instalar um firewall de terceiros no seu PC com Windows e obter recursos de firewall de saída. Você poderia então controlar quais aplicativos podem se conectar à Internet e "ver quais aplicativos estão ligando para casa", como alguns nerds gostam de dizer.

    Neste dia e idade, isso é muito bobo. Quase todos os aplicativos do seu computador provavelmente estão se conectando à Internet - ao menos para verificar se há atualizações. Você pode assumir que a maioria dos programas em seu computador está se conectando à Internet por algum motivo ou outro.

    Embora os firewalls de saída não sejam ativamente prejudiciais, eles apresentam alguns grandes pontos negativos. Primeiro de tudo, o software de firewall que você instalaria é mais pesado que o firewall interno do Windows. Ele ocupará mais recursos do sistema e, muitas vezes, fará com que você atualize para uma versão paga. Se for parte de um pacote de segurança da Internet, ele adicionará outros programas que você não precisa ao seu sistema.

    O firewall também adicionará complexidade à sua vida. Em vez de usar seu computador normalmente, você terá que tomar decisões frequentes sobre quais aplicativos podem se conectar à Internet. Você provavelmente desejará permitir a maioria - se não todas - as aplicações. Até mesmo um aplicativo que não deveria precisar de acesso à Internet provavelmente desejará verificar se há atualizações. Usuários médios - até mesmo geeks médios - não devem ter que lidar com uma série de solicitações que exigem que eles descubram o que um processo em segundo plano está realmente fazendo..


    Claro, se você é um nerd com uma necessidade obsessiva de microgerenciar os programas em seu computador que podem se conectar à Internet, instale um firewall de terceiros e enlouqueça. Mas essas ferramentas não são necessárias para a maioria das pessoas. Alguns firewalls de terceiros tentam aliviar a carga, permitindo que determinados programas se conectem sem nenhum aviso e incluindo uma lista de programas bloqueados para que o malware não possa se conectar, mas um antivírus será mais eficaz.

    Crédito de imagem: Eric E Castro