En brannmur sitter mellom en datamaskin (eller lokalt nettverk) og et annet nettverk (for eksempel Internett), kontrollerer innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Med en brannmur bestemmer brannmurens regler hvilke trafikk som er tillatt gjennom og som ikke er.
Hvorfor datamaskiner inkluderer brannmurer
De fleste bruker nå rutere hjemme, slik at de kan dele Internett-tilkoblingen mellom flere enheter. Det var imidlertid en tid da mange mennesker plugget datamaskinens Ethernet-kabel direkte inn i kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett, har en offentlig adresserbar IP - med andre ord kan alle på Internett nå det. Alle nettverkstjenester du har kjørt på datamaskinen din - som tjenestene som følger med Windows for fil- og skriverdeling, eksternt skrivebord og andre funksjoner - vil være tilgjengelig for andre datamaskiner på Internett.
Windows-brannmuren ble introdusert i Windows XP Service Pack 2, og den aktiverte endelig en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å akseptere alle innkommende tilkoblinger, brann et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.
Flere brannmurfunksjoner
Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller lokalt nettverk) brannmuren beskytter. En brannmurs hovedsikkerhetsformål for hjemmebrukere blokkerer uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk når eller forlater nettverket og bestemme hva de skal gjøre med det. For eksempel kan en brannmur også konfigureres for å blokkere bestemte typer utgående trafikk eller det kan logge mistenkelig trafikk (eller all trafikk).
En brannmur kan ha en rekke regler som tillater og nekter bestemte typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.
Hvis du er som de fleste, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av sin NAT-funksjon (nettverksadresseoversettelse), slik at uønsket innkommende trafikk ikke kommer fra datamaskinene dine og andre enheter bak ruteren din.