Užkarda sėdi tarp kompiuterio (arba vietinio tinklo) ir kito tinklo (pvz., Interneto), kontroliuojančio gaunamą ir išeinančią tinklo srautą. Be ugniasienės, viskas vyksta. Naudojant ugniasienę, ugniasienės taisyklės nustato, kuris srautas yra leidžiamas ir kuris ne.
Kodėl kompiuteriai įtraukti ugniasienes
Daugelis žmonių dabar naudoja maršrutizatorius namuose, kad jie galėtų dalintis savo interneto ryšiu tarp kelių įrenginių. Tačiau buvo laikas, kai daugelis žmonių savo kompiuterio Ethernet kabelį prijungė tiesiai į savo kabelį arba DSL modemą, tiesiogiai prijungdami kompiuterį prie interneto. Tiesiogiai prie interneto prijungtas kompiuteris turi viešai adresuotą IP - kitaip tariant, bet kas prie interneto gali jį pasiekti. Bet kokios jūsų kompiuteryje veikiančios tinklo paslaugos, pvz., Su "Windows" skirtos failų ir spausdintuvų bendrinimo, nuotolinio kompiuterio ir kitų funkcijų paslaugos, būtų prieinamos kitiems kompiuteriams internete.
"Windows" ugniasienė buvo įdiegta "Windows XP" 2 pakeitimų paketu, pagaliau "Windows" pagal nutylėjimą įjungė užkardą. Tos tinklo paslaugos buvo atskirtos nuo interneto. Užuot priėmę visus gaunamus ryšius, priešgaisrinė sistema panaikina visus gaunamus ryšius, nebent ji yra specialiai sukonfigūruota leisti šiuos gaunamus ryšius.
Daugiau ugniasienės funkcijų
Užkardos sėdi tarp tinklo (pvz., Interneto) ir kompiuterio (arba vietinio tinklo) ugniasienė saugo. Pagrindinis tinklo užtvankos saugumo tikslas namų vartotojams blokuoja nepageidaujamą gaunamą tinklo srautą, tačiau ugniasienės gali padaryti daug daugiau. Kadangi tarp šių dviejų tinklų yra uždaroji ugniasienė, ji gali analizuoti visą srautą, pasiektą arba išeinantį iš tinklo, ir nuspręsti, ką daryti su juo. Pavyzdžiui, ugniasienė taip pat gali būti sukonfigūruota blokuoti tam tikrų tipų išeinantį srautą arba ji gali užregistruoti įtartiną srautą (arba visą srautą).
Užkarda gali turėti įvairias taisykles, leidžiančias ir uždrausti tam tikro tipo srautus. Pavyzdžiui, jis gali leisti prisijungti prie serverio tik iš tam tikro IP adreso, o visos saugumo užklausos iš kitur nukreipiamos.
Jei esate kaip ir dauguma žmonių, jūs turite namuose maršrutizatorių. Jūsų maršrutizatorius iš tikrųjų veikia kaip tam tikra aparatinės įrangos užkarda dėl NAT (tinklo adreso vertimo) funkcijos, todėl neužsakyta įeinantis srautas negali pasiekti jūsų kompiuterių ir kitų įrenginių už jūsų maršrutizatoriaus.