16.05.2015

La sicurezza delle informazioni è estremamente importante per l'utente di Internet, perché è piena di virus. Uno di ottimi metodi la protezione è firewall di Windows.

Al fine di proteggere sistema operativo dagli attacchi degli hacker, gli sviluppatori hanno creato un sistema per filtrare le connessioni in entrata e in uscita, chiamato firewall o firewall. Windows ha una sicurezza integrata, ma a causa del versione precedente Il sistema operativo non è stato praticamente utilizzato e spento, poche persone lo usano ancora.

Come funziona Windows Firewall

Nonostante il fatto che il firewall integrato nel sistema operativo non meritasse popolarità tra gli utenti e molti preferissero utilizzare ciò che forniscono programmi antivirus, gli sviluppatori Microsoft hanno finalizzato la sua funzionalità e migliorato le prestazioni con il rilascio della settima versione.

Per capire la necessità di utilizzare o disabilitare un firewall, è necessario capire come funziona. Tutte le funzionalità di questo programma si riducono al filtraggio dei flussi di rete dei dati in entrata e in uscita. Ogni applicazione utilizza le proprie porte per trasmettere informazioni. Vengono scansionati dal firewall, rilevando flussi proibiti causati da risorse e processi sconosciuti.

Il lavoro del firewall si basa su regole che consentono e vietano un determinato traffico. Molti confondono il suo lavoro con l'antivirus, ma in realtà blocca solo le connessioni, aiutando contro attacchi di hacker e pacchetti con codice virus. Tuttavia, questo non è il suo unico scopo.

Se il virus si è già fatto strada nel tuo computer, potrebbe provare a scaricare un altro codice più serio o, dopo aver raccolto i tuoi dati, proverà a inviarlo al suo sviluppatore. Windows Firewall potrebbe rilevare tali flussi e bloccarli. La stessa cosa accade quando un programma tenta di ottenere l'accesso non autorizzato a un aggiornamento o ad altre attività sulla rete.

Come configurare Windows Firewall

La configurazione del firewall integrato viene solitamente eseguita utilizzando autorizzazioni e rifiuti per le connessioni di un certo tipo di rete. Sono forniti tre profili:

1. Per reti private;
2. Per lavorare in un dominio;
3. Per ospiti e pubblico.

L'uso di due profili è semplicemente necessario quando si lavora con più connessioni locali o virtuali, nonché connessioni aggiuntive, come i tunnel. Consentono di creare regole e assegnazioni di autorizzazioni per:

• porti;
• Programmi;
• Processi eseguibili del sistema operativo (operazioni).

Puoi anche creare la tua regola con il pieno controllo sui parametri e sulle opzioni eseguibili.

Per configurare il firewall, ad esempio, per consentire a un programma di utilizzare il traffico o una connessione su una porta, è necessario eseguire le seguenti operazioni:

• Vai al "Pannello di controllo", trova ed esegui "Windows Firewall". Inoltre, la finestra delle impostazioni può essere richiamata dal comando "firewall.cpl" nel menu "Esegui";

• Dal menu a destra, seleziona " Opzioni aggiuntive". È qui che puoi selezionare il profilo desiderato per il lavoro, nonché modificarne le impostazioni e le autorizzazioni;

• Puoi anche impostare l'autorizzazione dell'intero flusso di traffico e farlo passare attraverso il firewall. Per fare ciò, selezionare l'apposito menu;

• Dall'elenco che si apre, seleziona un programma, un servizio o un altro componente e modifica le relative autorizzazioni utilizzando il pulsante "Modifica impostazioni".

Dopo aver completato impostazioni necessarie e modificando le impostazioni, è possibile impostare le restrizioni necessarie per i programmi. Il firewall funziona secondo il principio: ciò che non è consentito è proibito. Quindi se non dai permessi richiesti per inviare o ricevere pacchetti da applicazioni non di sistema, verranno bloccati.

Come disattivare Windows Firewall

Se, nonostante tutte le funzionalità e le impostazioni, la protezione integrata non ti soddisfa o se il tuo antivirus è dotato di un firewall, diventa necessario disabilitare il firewall di Windows.

La maggior parte dei professionisti IT e informazioni di sicurezza si consiglia di utilizzare uno dei firewall, proprio come utilizzare solo uno degli antivirus. Ciò è dovuto al fatto che il doppio filtraggio non ha alcun senso e non fornirà una protezione aggiuntiva, allo stesso tempo può rallentare le applicazioni e le risorse web, poiché il contenuto dei pacchetti in entrata / in uscita verrà controllato due volte. Inoltre, i due firewall potrebbero entrare in conflitto tra loro, bloccando il traffico verso i server di aggiornamento.

L'uso di due filtri è necessario solo nel caso di un numero elevato di filtri diversi interfacce di rete, se è necessario distribuire molte regole diverse per il traffico di connessioni diverse.

Il firewall integrato viene disabilitato in più fasi. Il primo passo è fermare la parte software. Per fare ciò, attenersi alla seguente procedura:

1. Vai al pannello di controllo e seleziona "Windows Firewall";
2. Nel menu di chiamata della funzione sulla destra, seleziona "Attiva o disattiva Windows Firewall";
3. Disabilita il firewall per ogni tipo utilizzato posizionamento in rete, ignorando che non è consigliato dal sistema.

Ora che il programma è disabilitato, è meglio riavviare il sistema operativo. Tuttavia, il servizio responsabile del filtraggio della rete rimane in funzione. Ciò significa che il processo rimarrà in esecuzione sul sistema e consumerà risorse. memoria ad accesso casuale e può anche causare conflitti con altri software di sicurezza.

Per interrompere il servizio, è necessario eseguire le seguenti operazioni:

• Vai al pannello di controllo e seleziona "Amministrazione";

• Gestione dei servizi aperti;

• Trova "Windows Firewall" e fai doppio clic su di esso per aprire il menu di controllo. Arresta il servizio e impostane lo stato su Disabilitato.

Molti utenti potrebbero dover riconfigurare o arrestare il firewall per poter accedere correttamente al proprio computer tramite la rete. Per non disabilitare / abilitare il firewall ogni volta, pur mantenendo la sicurezza le connessioni di rete e consentirne alcuni, è necessario utilizzare le impostazioni della porta e la distribuzione dell'accesso al programma.

Risultato:

A partire dal settimo Versioni Windows, filtro integrato per la protezione dagli attacchi degli hacker ha una vasta gamma di funzioni e impostazioni flessibili. Grazie a lui, puoi mezzi regolari fornire completa sicurezza sistemi.

Tuttavia, non tutti gli utenti si fidano del software integrato, poiché non sanno come configurarlo correttamente, il che può creare problemi di accesso, connessioni aggiuntive, tunnel e connessioni. A sua volta, ciò può causare problemi nei giochi online, nelle reti p2p o nei programmi di condivisione di file.

Prima di chiamare il provider se non riesci ad accedere a un particolare computer sulla tua rete, devi controllare le impostazioni del tuo firewall. Ora sai come farlo.

Sicuramente molti utenti hanno sentito che un elemento del sistema come un firewall è molto importante per il sistema operativo. Allo stesso tempo, non tutti gli utenti sanno che tipo di componente di sistema è e perché è necessario. Sarà particolarmente utile per gli utenti inesperti scoprire cos'è un firewall, perché è necessario e molto altro al riguardo.

Lo scopo di un firewall o firewall è controllare e filtrare tutto il traffico tra un computer e Internet, nonché altre reti. Se non utilizzi un firewall, qualsiasi tipo di traffico entrerà nel computer. Quando il firewall è attivato, entra nel computer solo il traffico non proibito dalle regole del firewall.

Perché il firewall fa parte del sistema nella settima versione di Windows e successive?

Oggi quasi tutti gli utenti utilizzano i router per accedere a Internet, il che consente di connettere più dispositivi contemporaneamente. In una certa misura, può anche essere chiamato firewall. Se viene utilizzata una connessione diretta a Internet tramite un cavo o un modem, il PC riceve un indirizzo IP pubblico a cui è possibile accedere da un PC di terze parti sulla rete.

Allo stesso tempo, tutti i servizi di rete di un tale computer, ad esempio le utilità del sistema operativo per la condivisione di apparecchiature, desktop remoto, possono essere utilizzati da un altro PC. Vale la pena notare che anche la disabilitazione dell'accesso remoto ad alcuni servizi non ti salva completamente da connessioni non autorizzate. Ciò è principalmente influenzato dal fatto che l'utente medio non pensa a ciò che è attivo nel suo sistema e attende una connessione in entrata.

Può anche essere affetto da varie vulnerabilità di sicurezza attraverso le quali è facile connettersi a un servizio remoto quando è attivo, anche se le connessioni ad esso vengono negate. A sua volta, il firewall impedisce ai servizi di inviare richieste che sfruttano i punti deboli.

Nella prima edizione di Windows XP, come in diverse edizioni successive, non avevano un firewall integrato. Durante il rilascio di questo sistema operativo, Internet si è diffuso. È stata la mancanza di un firewall e l'analfabetismo degli utenti in termini di sicurezza Internet che ha causato l'infezione di virus in pochi minuti con azioni mirate su qualsiasi computer con Windows XP connesso a Internet.

Windows Firewall è apparso per la prima volta su Windows XP SP2 e da allora tutte le versioni successive sono dotate di un firewall integrato per impostazione predefinita. Ora tutti i servizi sopra menzionati sono completamente rimossi da Internet e il firewall non consente connessioni in entrata, a meno che il firewall non lo consenta.

Impedisce inoltre ad altri PC della rete di connettersi ai servizi sul PC dell'utente. In questo caso, il firewall controlla l'accesso ai servizi di rete dalla rete locale. Questo è proprio il motivo per cui ogni volta che ti connetti a un'altra rete, il sistema operativo chiede che piano è questa rete: casa, pubblica o lavoro. Se si specifica che è casa, il firewall fornisce l'accesso a questi servizi, quando si seleziona accesso pubblico sarà chiusa.

Altre funzionalità di Windows Firewall

Il firewall è una sorta di muro tra il PC e la rete esterna, che sono protetti da un firewall. Lo scopo principale di un firewall per uso domestico è bloccare il traffico Internet discutibile. Ma queste non sono tutte le funzionalità del firewall.

Poiché il firewall si trova tra il PC e Internet, le sue funzioni includono l'analisi del traffico in entrata e in uscita e la decisione sul suo destino futuro. Ad esempio, un firewall può bloccare un determinato traffico in uscita, compilare un registro dei sospetti attività di rete o tutte le connessioni.

Il firewall ti consente di impostare varie regole in base alle quali deciderà su un particolare tipo di traffico. Ad esempio, puoi impostare una regola in base alla quale il firewall consentirà le connessioni con un indirizzo IP specifico, mentre gli altri verranno bloccati. Ciò potrebbe essere necessario se è necessario connettersi all'utilità su un PC da un computer di terze parti.

Se la casa è installata router wifi, svolge anche le funzioni di un firewall hardware, poiché dispone dell'opzione NAT, che non consente di penetrare nella rete dall'esterno e ottenere l'accesso al PC e ad altri gadget collegati al modem. Questo, in linea di principio, è tutto ciò che un utente inesperto deve sapere sul firewall e sulle sue funzioni.

Definizione di firewall.

Fondamenti della tecnologia firewall.

Un firewall (firewall) è un sistema o un gruppo di sistemi che implementa regole di controllo degli accessi tra due reti. Il mezzo effettivo con cui si ottiene ciò è molto diverso, ma in linea di principio un firewall può essere pensato come una coppia di meccanismi, uno per bloccare la trasmissione di informazioni e l'altro per lasciar passare le informazioni. Alcuni firewall si concentrano maggiormente sul blocco del traffico, altri sul lasciarlo passare. Probabilmente la cosa più importante da sapere sui firewall è che implementano regole di controllo degli accessi. Se non è del tutto chiaro che tipo di accesso vuoi consentire o negare, un firewall non ti aiuterà. È inoltre importante comprendere che la configurazione del firewall, in quanto meccanismo di imposizione delle regole, definisce le regole per tutti i sistemi che protegge. Pertanto, gli amministratori del firewall che controllano l'accesso a un largo numero i padroni di casa hanno una grande responsabilità.

Internet, come ogni comunità, soffre di idioti che si divertono varietà elettronica scritte oscene sui muri, brucianti cassette postali o suonare il clacson nei cantieri. Molte persone stanno cercando di fare qualcosa di utile con l'aiuto di Internet, altre hanno dati importanti o riservati che devono essere protetti. In genere, il compito di un firewall è tenere gli idioti fuori dalla rete senza impedire agli utenti di svolgere il proprio lavoro.

Molte aziende e data center tradizionali hanno sviluppato regole e principi di sicurezza informatica da seguire. Se le regole operative dell'azienda dettano come i dati devono essere protetti, il firewall diventa particolarmente importante, diventando parte del sistema aziendale sicurezza. Spesso, quando si collega una grande azienda a Internet, la cosa più difficile non è giustificare che sia redditizia o utile, ma spiegare al management che è abbastanza sicura. Un firewall non solo fornisce una protezione reale, ma spesso svolge un ruolo essenziale come garante della sicurezza per la gestione.

Infine, un firewall può fungere da "messaggero" ("volto") aziendale su Internet. Molte aziende utilizzano sistemi firewall per fornire al pubblico informazioni sui prodotti e servizi dell'azienda, come archivio per i download, fonte per le versioni patchate del software e così via. Alcuni di questi sistemi sono diventati una parte importante dello spettro dei servizi Internet (ad esempio, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), che ha un impatto positivo sull'immagine dei loro organizzatori.

Alcuni firewall lasciano passare solo i messaggi E-mail, proteggendo così la rete da eventuali attacchi diversi dagli attacchi al servizio di posta. Altri firewall forniscono una protezione meno rigida e bloccano solo i servizi che rappresentano chiaramente una minaccia per la sicurezza.

In genere, i firewall sono configurati per proteggere da accessi interattivi non autorizzati dal mondo "esterno". Questo, più di ogni altra cosa, aiuta a impedire ai vandali di irrompere nelle macchine della tua rete. I firewall più avanzati bloccano la trasmissione di informazioni dall'esterno alla rete protetta, consentendo agli utenti interni di interagire liberamente con il mondo esterno. In impostazione corretta un firewall può proteggere da qualsiasi tipo di attacco di rete.

I firewall sono importanti anche perché consentono di creare un unico "punto di strozzatura" in cui possono aver luogo protezione e controllo. A differenza della situazione in cui sistema informatico viene attaccato dall'esterno chiamando un modem, il firewall può fungere da strumento efficace collegamenti in "ascolto" e registrazione. I firewall forniscono importanti funzioni di registrazione e controllo; spesso consentono agli amministratori di ottenere report sui tipi e sui volumi di informazioni trasferite attraverso di essi, sul numero di tentativi di hacking e così via.

È importante che la creazione di un tale "punto vulnerabile" possa servire allo stesso scopo nella rete del cancello con protezione vicino all'edificio aziendale. Pertanto, quando si modificano "zone" o livelli di sicurezza, ha senso creare un tale "gateway". È raro che in un edificio aziendale ci sia solo un cancello per l'uscita dei mezzi e non ci siano guardie di turno o di sicurezza che controllino i varchi di quelli in entrata. Se l'ufficio ha diversi livelli di accesso, sarebbe logico creare diversi livelli di protezione nella rete dell'ufficio.

Il firewall non può proteggere da attacchi che non vengono eseguiti attraverso di esso. Molte aziende connesse a Internet temono molto la fuga di dati riservati attraverso questo canale. Sfortunatamente per loro, usare il nastro magnetico per trasferire i dati è altrettanto facile. Il management di molte organizzazioni, spaventato dalla connessione a Internet, non comprende appieno come proteggere l'accesso ai modem dial-up. È ridicolo installare una porta d'acciaio spessa due metri in una casa di legno, ma molte organizzazioni acquistano costosi firewall e ignorano le molte altre scappatoie in rete aziendale. Affinché il firewall possa svolgere le sue funzioni, deve far parte di un accordo sistema comune protezione nell'organizzazione. Le regole del firewall dovrebbero essere realistiche e riflettere il livello di protezione dell'intera rete nel suo insieme. Ad esempio, i sistemi con dati top secret o sensibili non necessitano affatto di un firewall, semplicemente non devono essere connessi a Internet oppure i sistemi con dati veramente sensibili devono essere isolati dal resto della rete aziendale.

Un firewall difficilmente può proteggerti da sabotatori o idioti all'interno della rete. Sebbene un agente di spionaggio industriale possa trasmettere informazioni attraverso il tuo firewall, può anche trasmetterle tramite telefono, fax o floppy disk. È molto più probabile che i floppy disk perdano informazioni da un'azienda rispetto a un firewall! Anche i firewall non possono proteggere dalla stupidità. Utenti che forniscono Informazioni importanti al telefono è un buon obiettivo per l'elaborazione da parte di un aggressore psicologicamente preparato. Può hackerare la rete aggirando completamente il firewall se riesce a trovare una persona "utile" nell'organizzazione che può ingannare per dargli accesso al pool di modem. Prima di decidere che questo problema non esiste nella tua organizzazione, chiediti quanto sia difficile per un membro dell'organizzazione partner ottenere l'accesso alla rete o se sarà difficile per un utente che ha dimenticato la password reimpostarla. Se dipendenti sportello di assistenza credi che stiano ricevendo solo chiamate dal tuo ufficio, hai sicuramente un problema.

Infine, i firewall non possono proteggere dalla trasmissione di comandi sulla maggior parte dei protocolli applicativi a programmi client non autorizzati ("Trojan") o mal scritti. Un firewall non è una panacea e la sua presenza non elimina la necessità di controllare il software reti locali o fornire protezione per host e server. L'invio di cose "cattive" su HTTP, SMTP e altri è molto semplice e può essere facilmente dimostrato. La protezione non è qualcosa che può essere "impostata e dimenticata".

I firewall non possono fornire buona protezione da virus e programmi simili. Ci sono troppi modi per codificare i file binari per la trasmissione in rete, così come troppe architetture hardware e virus diversi, per cercare di identificarli tutti. In altre parole, un firewall non può sostituire i principi di sicurezza degli utenti. In generale, un firewall non può proteggere da un attacco al database quando un programma viene inviato come dati o copiato su un host interno dove viene quindi eseguito. Tali attacchi sono stati eseguiti in passato contro varie versioni di sendmail, ghostscript e agenti di posta come OutLook che supportano i linguaggi di scripting.

Le organizzazioni che sono seriamente preoccupate per i virus dovrebbero implementare misure speciali per controllare la diffusione dei virus in tutta l'organizzazione. Invece di cercare di proteggere la rete dai virus con un firewall, controlla che ognuno sia vulnerabile posto di lavoroè dotato di programmi antivirus che vengono eseguiti al riavvio del computer. Dotare la rete di programmi antivirus la proteggerà dai virus ricevuti da floppy disk, via modem e via Internet. Il tentativo di bloccare i virus con un firewall proteggerà solo dai virus provenienti da Internet e la stragrande maggioranza dei virus viene trasportata su floppy disk.

Tuttavia, sempre più fornitori di firewall offrono firewall "rilevatori di virus". Saranno utili solo agli utenti ingenui che condividono eseguibili o documenti della piattaforma Windows-Intel con macro potenzialmente distruttive. Esistono molte soluzioni basate su firewall per problemi come il worm "ILOVEYOU" e altri attacchi simili, ma adottano approcci eccessivamente semplicistici nel tentativo di limitare i danni causati da azioni così stupide che non dovrebbero essere compiute affatto. Non fare affidamento su questi strumenti per proteggerti in alcun modo dagli aggressori.

Un potente firewall non sostituisce uno sensibile Software che conosce la natura dei dati elaborati - inaffidabili e provenienti da una fonte non attendibile - e li elabora di conseguenza. Non pensare di essere al sicuro perché "tutti" ne usano alcuni programma di posta prodotto da una gigantesca multinazionale.

Internet, come ogni comunità, soffre di idioti a cui piacciono le forme elettroniche di scritte oscene sui muri, che danno fuoco alle cassette postali o suonano il clacson nei cortili. Molte persone stanno cercando di fare qualcosa di utile con l'aiuto di Internet, altre hanno dati importanti o riservati che devono essere protetti. In genere, il compito di un firewall è tenere gli idioti fuori dalla rete senza impedire agli utenti di svolgere il proprio lavoro.

Molte aziende e data center tradizionali hanno sviluppato regole e principi di sicurezza informatica da seguire. Se le regole operative dell'azienda impongono come proteggere i dati, il firewall diventa particolarmente importante in quanto diventa parte del sistema di sicurezza aziendale. Spesso, quando si collega una grande azienda a Internet, la cosa più difficile non è giustificare che sia redditizia o utile, ma spiegare al management che è abbastanza sicura. Un firewall non solo fornisce una protezione reale, ma spesso svolge un ruolo essenziale come garante della sicurezza per la gestione.

Infine, un firewall può fungere da "messaggero" ("volto") aziendale su Internet. Molte aziende utilizzano sistemi firewall per fornire al pubblico informazioni sui prodotti e servizi dell'azienda, come archivio per i download, fonte per le versioni patchate del software e così via. Alcuni di questi sistemi sono diventati una parte importante dello spettro dei servizi Internet (ad esempio, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), che ha un impatto positivo sull'immagine dei loro organizzatori.

Alcuni firewall consentono solo il passaggio dei messaggi di posta elettronica, proteggendo così la rete da attacchi diversi dagli attacchi al servizio di posta. Altri firewall forniscono una protezione meno rigida e bloccano solo i servizi che rappresentano chiaramente una minaccia per la sicurezza.

In genere, i firewall sono configurati per proteggere da accessi interattivi non autorizzati dal mondo "esterno". Questo, più di ogni altra cosa, aiuta a impedire ai vandali di irrompere nelle macchine della tua rete. I firewall più avanzati bloccano la trasmissione di informazioni dall'esterno alla rete protetta, consentendo agli utenti interni di interagire liberamente con il mondo esterno. Se configurato correttamente, un firewall può proteggere da qualsiasi tipo di attacco di rete.

I firewall sono importanti anche perché consentono di creare un unico "punto di strozzatura" in cui possono aver luogo protezione e controllo. A differenza della situazione in cui un sistema informatico viene attaccato dall'esterno tramite modem dial-up, un firewall può essere un mezzo efficace per "ascoltare" e registrare le connessioni. I firewall forniscono importanti funzioni di registrazione e controllo; spesso consentono agli amministratori di ottenere report sui tipi e sui volumi di informazioni trasferite attraverso di essi, sul numero di tentativi di hacking e così via.

È importante che la creazione di un tale "punto vulnerabile" possa servire allo stesso scopo nella rete del cancello con protezione vicino all'edificio aziendale. Pertanto, quando si modificano "zone" o livelli di sicurezza, ha senso creare un tale "gateway". È raro che in un edificio aziendale ci sia solo un cancello per l'uscita dei mezzi e non ci siano guardie di turno o di sicurezza che controllino i varchi di quelli in entrata. Se l'ufficio ha diversi livelli di accesso, sarebbe logico creare diversi livelli di protezione nella rete dell'ufficio.

Il firewall non può proteggere da attacchi che non vengono eseguiti attraverso di esso. Molte aziende connesse a Internet temono molto la fuga di dati riservati attraverso questo canale. Sfortunatamente per loro, usare il nastro magnetico per trasferire i dati è altrettanto facile. Il management di molte organizzazioni, spaventato dalla connessione a Internet, non comprende appieno come proteggere l'accesso ai modem dial-up. È ridicolo installare una porta d'acciaio spessa due metri in una casa di legno, ma molte organizzazioni acquistano firewall costosi e ignorano le molte altre falle nella rete aziendale. Affinché un firewall possa svolgere il proprio lavoro, deve far parte del sistema di sicurezza generale concordato di un'organizzazione. Le regole del firewall dovrebbero essere realistiche e riflettere il livello di protezione dell'intera rete nel suo insieme. Ad esempio, i sistemi con dati top secret o sensibili non necessitano affatto di un firewall, semplicemente non devono essere connessi a Internet oppure i sistemi con dati veramente sensibili devono essere isolati dal resto della rete aziendale.

Un firewall difficilmente può proteggerti da sabotatori o idioti all'interno della rete. Sebbene un agente di spionaggio industriale possa trasmettere informazioni attraverso il tuo firewall, può anche trasmetterle tramite telefono, fax o floppy disk. È molto più probabile che i floppy disk perdano informazioni da un'azienda rispetto a un firewall! Anche i firewall non possono proteggere dalla stupidità. Gli utenti che forniscono informazioni sensibili al telefono sono un buon bersaglio per un aggressore addestrato psichicamente. Può hackerare la rete aggirando completamente il firewall se riesce a trovare una persona "utile" nell'organizzazione che può ingannare per dargli accesso al pool di modem. Prima di decidere che questo problema non esiste nella tua organizzazione, chiediti quanto sia difficile per un membro dell'organizzazione partner ottenere l'accesso alla rete o se sarà difficile per un utente che ha dimenticato la password reimpostarla. Se il personale dell'help desk crede di ricevere chiamate solo dal tuo ufficio, hai sicuramente un problema.

Infine, i firewall non possono proteggere dalla trasmissione di comandi sulla maggior parte dei protocolli applicativi a programmi client non autorizzati ("Trojan") o mal scritti. Un firewall non è una panacea e averne uno non sostituisce la necessità di controllare il software sulle reti locali o proteggere host e server. L'invio di cose "cattive" su HTTP, SMTP e altri è molto semplice e può essere facilmente dimostrato. La protezione non è qualcosa che può essere "impostata e dimenticata".

I firewall non possono fornire una buona protezione contro virus e programmi simili. Ci sono troppi modi per codificare i file binari per la trasmissione in rete, così come troppe architetture hardware e virus diversi, per cercare di identificarli tutti. In altre parole, un firewall non può sostituire i principi di sicurezza degli utenti. In generale, un firewall non può proteggere da un attacco al database quando un programma viene inviato come dati o copiato su un host interno dove viene quindi eseguito. Tali attacchi sono stati eseguiti in passato contro varie versioni di sendmail, ghostscript e agenti di posta come OutLook che supportano i linguaggi di scripting.

Le organizzazioni che sono seriamente preoccupate per i virus dovrebbero implementare misure speciali per controllare la diffusione dei virus in tutta l'organizzazione. Invece di cercare di proteggere la rete dai virus con un firewall, assicurati che ogni luogo di lavoro vulnerabile sia dotato di programmi di scansione antivirus che vengono eseguiti al riavvio della macchina. Dotare la rete di programmi antivirus la proteggerà dai virus ricevuti da floppy disk, via modem e via Internet. Il tentativo di bloccare i virus con un firewall proteggerà solo dai virus provenienti da Internet e la stragrande maggioranza dei virus viene trasportata su floppy disk.

Tuttavia, sempre più fornitori di firewall offrono firewall "rilevatori di virus". Saranno utili solo agli utenti ingenui che condividono eseguibili o documenti della piattaforma Windows-Intel con macro potenzialmente distruttive. Esistono molte soluzioni basate su firewall per problemi come il worm "ILOVEYOU" e altri attacchi simili, ma adottano approcci eccessivamente semplicistici nel tentativo di limitare i danni causati da azioni così stupide che non dovrebbero essere compiute affatto. Non fare affidamento su questi strumenti per proteggerti in alcun modo dagli aggressori.

Un potente firewall non sostituisce un software sensibile che conosce la natura dei dati elaborati (inaffidabili e provenienti da una fonte non attendibile) e li gestisce di conseguenza. Non pensare di essere al sicuro perché "tutti" utilizzano una sorta di programma di posta elettronica realizzato da una gigantesca multinazionale.