Защитната стена се намира между компютър (или локална мрежа) и друга мрежа (като интернет), която контролира входящия и изходящия мрежов трафик. Без защитна стена всичко върви. С помощта на защитна стена правилата на защитната стена определят кой трафик е разрешен и кой не.
Защо компютрите включват защитни стени
Повечето хора сега използват маршрутизатори у дома, за да могат да споделят своята интернет връзка между няколко устройства. Имаше обаче време, когато много хора включиха Ethernet кабела на компютъра си директно в своя кабелен или DSL модем, свързвайки компютъра директно с интернет. Компютърът, свързан директно към интернет, има публично адресируемо IP - с други думи, всеки в интернет може да го достигне. Всички мрежови услуги, които работите на компютъра си - като услугите, които идват с Windows за споделяне на файлове и принтери, отдалечен работен плот и други функции - ще бъдат достъпни за други компютри в Интернет.
Защитната стена на Windows бе въведена в Windows XP Service Pack 2 и най-накрая активира защитната стена по подразбиране в Windows. Тези мрежови услуги бяха изолирани от интернет. Вместо да приема всички входящи връзки, защитната система отказва всички входящи връзки, освен ако не е специално конфигурирана да позволява тези входящи връзки.
Още функции на защитната стена
Защитните стени се намират между мрежа (като интернет) и компютър (или локална мрежа), който защитната стена защитава. Основната цел на защитната стена за сигурност за домашните потребители е блокирането на непоискани входящи мрежови трафик, но защитните стени могат да направят много повече. Тъй като между тези две мрежи се намира защитна стена, тя може да анализира целия трафик, достигащ или напускащ мрежата, и да решава какво да прави с него. Например, защитната стена може да бъде конфигурирана да блокира някои видове изходящ трафик или да регистрира подозрителния трафик (или целия трафик).
Защитната стена може да има различни правила, които позволяват и отхвърлят определени типове трафик. Например, той може да разреши само връзки към сървър от конкретен IP адрес, като отхвърли всички искания за връзка от другаде за сигурност.
Ако сте като повечето хора, имате роуд у дома. Вашият маршрутизатор действително функционира като някаква хардуерна защитна стена поради характеристиката NAT (преобразуване на мрежови адреси), като предотвратява пристигането на непоискани входящи трафик от вашите компютри и други устройства зад вашия маршрутизатор.