Windows có một tường lửa tích hợp để chặn các kết nối đến. Nếu một chương trình muốn hoạt động như một máy chủ, Windows sẽ nhắc bạn. Một số chuyên gia không thích tường lửa tích hợp sẵn vì nó không cung cấp các lời nhắc tương tự cho các kết nối đi.

Tường lửa của Windows cho phép tất cả các chương trình trên máy tính của bạn kết nối với Internet mà không cần hỏi bạn. Có cả một ngành công nghiệp tường lửa tập trung vào việc thuyết phục người dùng trung bình rằng họ cần được bảo vệ bổ sung, nhưng bạn thực sự thì không.

Tường lửa đi so với Tường lửa gửi đến

LIÊN QUAN: Thực tế Firewall làm gì?

Tường lửa của Windows chỉ hiển thị cho bạn một loại lời nhắc tường lửa liên quan đến ứng dụng. Khi một ứng dụng muốn hoạt động như một máy chủ web – ví dụ: nếu bạn cài đặt phần mềm máy chủ web, hãy bắt đầu sử dụng ứng dụng khách BitTorrent hoặc lưu trữ một máy chủ trò chơi – bạn sẽ thấy lời nhắc cho biết ứng dụng muốn hoạt động như một máy chủ. Nếu bạn đồng ý, ứng dụng sau đó có thể nhận các kết nối đến từ Internet hoặc mạng cục bộ của bạn. Tất nhiên, bạn sẽ vẫn phải chuyển tiếp các cổng trên bộ định tuyến của mình nếu ứng dụng không hỗ trợ UPnP để tự động chuyển tiếp các cổng.

Những lời nhắc như vậy không thường xuyên, vì vậy chúng dễ dàng xử lý hơn. Nếu một ứng dụng muốn hoạt động như một máy chủ, nó sẽ nhắc bạn – để bạn biết mình có tiếng nói cuối cùng về những loại kết nối đến có thể được thiết lập với máy tính của bạn.

Tường lửa gửi đi sẽ tiến thêm một bước nữa. Bất cứ khi nào ứng dụng muốn kết nối với Internet hoặc mạng cục bộ, bạn sẽ thấy một lời nhắc. Nếu bạn từ chối kết nối, tường lửa của bạn sẽ ngăn ứng dụng kết nối.

Tại sao tường lửa đi ra ngoài là vô nghĩa đối với hầu hết mọi người

Thực tế là tường lửa gửi đi không phải là một công cụ bảo mật hữu ích cho người dùng bình thường. Đây là lý do tại sao:

  • Tường lửa gửi đi chỉ ngăn các ứng dụng trên máy tính của bạn kết nối với Internet. Nếu bạn thấy một phần mềm độc hại đang cố gắng kết nối với Internet, bạn đã bị mất vì nó đang chạy trên máy tính của bạn. Phần mềm độc hại có thể gây ra nhiều thiệt hại nếu không có quyền truy cập Internet.
  • Nếu một chương trình độc hại đang chạy trên máy tính của bạn và có quyền truy cập vào hệ thống của bạn, nó có thể tự mở ra các lỗ hổng trong phần mềm tường lửa của bạn. Một lần nữa, một khi phần mềm độc hại đang chạy trên hệ thống của bạn, bạn đã mất.
  • Phần mềm độc hại có thể cõng các chương trình khác để giao tiếp qua Internet. Ví dụ: một phần mềm độc hại có thể mở một địa chỉ web đặc biệt trong trình duyệt của bạn để ping một máy chủ, chụp trang mà máy chủ gửi lại và sử dụng dữ liệu. Rất khó để cô lập hoàn toàn một ứng dụng khỏi Internet.

Tường lửa gửi đi không phải là một biện pháp bảo vệ hiệu quả chống lại phần mềm độc hại. Bạn nên tập trung vào việc sử dụng một chương trình chống vi-rút hiệu quả, cập nhật phần mềm của bạn và đảm bảo rằng bạn chưa cài đặt Java. Điều đó sẽ giữ cho PC của bạn an toàn hơn nhiều so với việc sử dụng một chương trình chống vi-rút sẽ không giúp được gì nhiều sau thực tế. Nếu máy tính của bạn bị xâm nhập, nó đã bị xâm phạm.

Nhiều chuyên gia lập trình nói rằng họ thích sử dụng tường lửa gửi đi để chặn các ứng dụng không phải là phần mềm độc hại nhưng không quá đáng tin cậy khỏi “gọi điện về nhà”. Bạn sẽ chỉ biết liệu một ứng dụng như vậy có gọi điện về nhà hay không nếu bạn đang chạy tường lửa gửi đi.

LIÊN QUAN: Bạn có cần phải lo lắng về việc cập nhật các chương trình trên máy tính để bàn của mình không?

Cuối cùng, bạn không nên chạy một ứng dụng mà bạn không tin tưởng trên máy tính của mình. Nếu bạn đang sử dụng một ứng dụng nhưng bạn không đủ tin tưởng để cho phép nó truy cập Internet, bạn có thể đang mắc lỗi – bạn đã khá tin tưởng vào ứng dụng đó bằng cách cấp cho nó toàn quyền truy cập vào hệ thống của bạn. Trong thời đại ngày nay, hầu hết mọi chương trình sẽ kết nối với Internet vì một lý do nào đó, cho dù đó là để đồng bộ hóa dữ liệu cá nhân của bạn với một dịch vụ trực tuyến hay chỉ kiểm tra các bản cập nhật trực tuyến.

Windows có các tính năng tường lửa gửi đi tích hợp sẵn

LIÊN QUAN: Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Tường lửa gửi đi không hoàn toàn vô dụng. Nếu bạn có nhu cầu cụ thể và thực sự muốn ngăn một ứng dụng cụ thể kết nối với Internet, điều này có thể hữu ích – nhưng hầu hết mọi người không cần phải làm điều này.

Nếu bạn thực sự muốn chặn một ứng dụng kết nối với Internet, bạn không cần phải cài đặt tường lửa mới. Bạn chỉ có thể sử dụng công cụ quản trị Windows Firewall With Advanced Security để tạo quy tắc tường lửa nâng cao chặn ứng dụng kết nối với Internet.

Tất nhiên, nếu bạn đang định cấu hình một số loại máy chủ, bạn có thể muốn định cấu hình các quy tắc tường lửa gửi đi để khóa máy. Nhưng điều đó khác với việc cài đặt ZoneAlarm trên hệ thống máy tính để bàn Windows.

Tại sao bạn không nên lo lắng

Chắc chắn, bạn có thể cài đặt tường lửa của bên thứ ba trên PC Windows của mình và nhận được các khả năng của tường lửa gửi đi. Sau đó, bạn sẽ có thể kiểm soát ứng dụng nào có thể kết nối với Internet và “xem ứng dụng nào đang gọi điện về nhà”, như một số chuyên gia nghiên cứu muốn nói.

Trong thời đại ngày nay, điều này là khá ngớ ngẩn. Hầu hết mọi ứng dụng trên máy tính của bạn đều có khả năng kết nối với Internet – nếu chỉ để kiểm tra các bản cập nhật. Bạn có thể cho rằng hầu hết các chương trình trên máy tính của bạn đang kết nối Internet vì lý do nào đó hay lý do khác.

LIÊN QUAN: Tại sao bạn không cần một bộ bảo mật Internet đầy đủ

Mặc dù tường lửa gửi đi không gây hại tích cực, nhưng chúng có một vài tiêu cực lớn. Trước hết, phần mềm tường lửa bạn sẽ cài đặt nặng hơn tường lửa Windows tích hợp sẵn. Nó sẽ chiếm nhiều tài nguyên hệ thống hơn và bạn thường nài nỉ nâng cấp lên phiên bản trả phí. Nếu nó là một phần của bộ bảo mật Internet, nó sẽ thêm các chương trình khác mà bạn không cần vào hệ thống của mình.

Tường lửa cũng sẽ tăng thêm sự phức tạp cho cuộc sống của bạn. Thay vì sử dụng máy tính bình thường, bạn sẽ phải đưa ra quyết định khá thường xuyên về ứng dụng nào có thể kết nối với Internet. Có thể bạn sẽ muốn cho phép hầu hết – nếu không phải tất cả – các ứng dụng thông qua. Ngay cả một ứng dụng không cần truy cập Internet cũng có thể muốn kiểm tra các bản cập nhật. Người dùng trung bình – thậm chí cả những chuyên gia lập trình trung bình – không cần phải đối phó với hàng loạt lời nhắc yêu cầu họ tìm ra quy trình nền thực sự đang làm gì.


Chắc chắn, nếu bạn là một người đam mê với nhu cầu ám ảnh về việc quản lý vi mô các chương trình trên máy tính của bạn có thể kết nối với Internet, hãy cài đặt tường lửa của bên thứ ba và bắt đầu sử dụng. Nhưng những công cụ như vậy không cần thiết đối với hầu hết mọi người. Một số tường lửa của bên thứ ba cố gắng giảm bớt gánh nặng bằng cách cho phép các chương trình nhất định kết nối mà không cần bất kỳ lời nhắc nào và bao gồm danh sách các chương trình bị chặn để phần mềm độc hại không thể kết nối, nhưng phần mềm chống vi-rút sẽ hiệu quả hơn.

Tín dụng hình ảnh: Eric E Castro

Tham khảo (HowToGeek)