В чем состоит риск разрешения доступа программам через брандмауэр?
Если создается исключениеили открывается порт в брандмауэре, то определенным программам разрешается передавать данные через брандмауэр в компьютер или из него. Разрешение установки связи программам через брандмауэр (еще называемое разблокировкой) подобно открытию узкой двери в брандмауэре.
Каждый раз, когда создается исключение или открывается порт для программы, чтобы устанавливать связь через брандмауэр, компьютер становится менее безопасным. Чем больше исключений или открытых портов имеет брандмауэр, тем больше возможностей появляется у хакеров и вредоносных программ для запуска червей, получения доступа к файлам или использования компьютера для распространения вредоносных программ на другие компьютеры.
Более безопасный, чем открытие порта, путь состоит в создании программного исключения. Если открыт порт, то он остается открытым до тех пор, пока не будет закрыт, независимо от того, использует его программа или нет. При создании исключения, «дверь» открывается только если она нужна для установления определенного соединения.
Чтобы уменьшить риск возможной опасности, поступайте следующим образом.
| • | Создавайте исключение или открывайте порт только тогда, когда это действительно необходимо. Как только необходимость пропала, сразу же удалите соответствующее исключение или закройте порт. |
| • | Никогда не создавайте исключение или не открывайте порт для программы, которую плохо знаете. |
порт
Аппаратный или программный интерфейс, используемый для передачи информации между компьютером и другими устройствами. Аппаратные порты являются физическими точками подключения, которые можно видеть на корпусе компьютера. Программные порты являются нумерованными шлюзами в программах, которые другие программы используют для обмена данными.
исключение
Инструкция, указывающая брандмауэру Windows на короткое время открыть порт, чтобы разрешить программе или службе передать определенную порцию данных, а затем закрыть порт. Эти инструкции называются исключениями, потому что обычно брандмауэр блокирует все незапрошенные попытки отправить данные.
Справка и инструкции
