Mae'n debyg eich bod wedi clywed bod Windows 7 neu Windows 8 (yn ogystal ag unrhyw system weithredu arall ar gyfer cyfrifiadur) yn elfen bwysig o ddiogelu'r system. Ond a ydych chi'n gwybod yn union beth ydyw a beth mae'n ei wneud? Nid yw llawer o bobl yn gwybod. Yn yr erthygl hon byddaf yn ceisio siarad yn boblogaidd am beth yw wal dân (fe'i gelwir hefyd yn fur tân), pam mae ei angen, ac am rai pethau eraill sy'n gysylltiedig â'r pwnc. Bwriedir yr erthygl hon ar gyfer defnyddwyr newydd.
Hanfod y wal dân yw ei bod yn rheoli neu'n hidlo'r holl draffig (data a drosglwyddir dros y rhwydwaith) rhwng cyfrifiadur (neu rwydwaith lleol) a rhwydweithiau eraill, fel y Rhyngrwyd, sydd fwyaf nodweddiadol. Heb ddefnyddio wal dân, gall unrhyw fath o draffig fynd heibio. Pan gaiff y wal dân ei throi ymlaen, dim ond y traffig rhwydwaith sy'n cael ei ganiatáu gan y wal dân sy'n mynd heibio.
Gweler hefyd: sut i analluogi Windows Firewall (gall analluogi Windows Firewall fod yn ofynnol i redeg neu osod rhaglenni)
Pam mae fersiynau Windows 7 a fersiynau mwy newydd o'r wal dân yn rhan o'r system
Firewall yn Windows 8
Mae llawer o ddefnyddwyr heddiw yn defnyddio llwybryddion i gael mynediad i'r Rhyngrwyd o sawl dyfais ar unwaith, sydd, mewn gwirionedd, hefyd yn fath o fur tân. Wrth ddefnyddio cysylltiad uniongyrchol â'r Rhyngrwyd trwy gyfrwng modem cebl neu DSL, rhoddir cyfeiriad IP cyhoeddus i'r cyfrifiadur, y gellir ei gyrchu o unrhyw gyfrifiadur arall ar y rhwydwaith. Gall unrhyw wasanaethau rhwydwaith sy'n rhedeg ar eich cyfrifiadur, megis gwasanaethau Windows ar gyfer rhannu argraffwyr neu ffeiliau, bwrdd gwaith o bell fod ar gael i gyfrifiaduron eraill. Ar yr un pryd, hyd yn oed pan fyddwch yn analluogi mynediad o bell i rai gwasanaethau, mae'r bygythiad o gysylltiad maleisus yn parhau i fodoli - yn gyntaf oll, gan nad yw defnyddiwr cyffredin yn meddwl llawer am yr hyn sy'n rhedeg yn ei system weithredu Windows ac yn aros am gysylltiad sy'n dod i mewn, ac yn ail, oherwydd amrywiol math o dyllau diogelwch sy'n eich galluogi i gysylltu â gwasanaeth o bell mewn achosion lle mae'n rhedeg, hyd yn oed os gwaherddir cysylltiadau sy'n dod i mewn iddo. Nid yw'r wal dân yn caniatáu i'r gwasanaeth anfon cais sy'n defnyddio'r bregusrwydd.
Nid oedd y fersiwn gyntaf o Windows XP, yn ogystal â fersiynau blaenorol o Windows yn cynnwys mur tân adeiledig. Ac wrth ryddhau Windows XP, roedd dosbarthiad cyffredinol y Rhyngrwyd yn cyd-daro. Arweiniodd diffyg wal dân yn y cyflwyniad, yn ogystal â llythrennedd defnyddwyr isel o ran diogelwch y Rhyngrwyd, at y ffaith y gallai unrhyw gyfrifiadur sydd wedi'i gysylltu â'r Rhyngrwyd â Windows XP gael ei heintio o fewn ychydig funudau rhag ofn y gweithredir wedi'i dargedu.
Cyflwynwyd y wal dân Windows gyntaf ym Mhecyn Gwasanaeth 2 Windows XP ac ers hynny mae'r mur tân wedi'i alluogi yn ddiofyn ym mhob fersiwn o'r system weithredu. Ac mae'r gwasanaethau hynny y buom yn siarad amdanynt uchod bellach wedi'u hynysu oddi wrth rwydweithiau allanol, ac mae'r wal dân yn gwahardd pob cysylltiad sy'n dod i mewn oni bai ei fod yn cael ei ganiatáu'n benodol yn y gosodiadau muriau tân.
Mae hyn yn atal cyfrifiaduron eraill o'r Rhyngrwyd rhag cysylltu â gwasanaethau lleol ar eich cyfrifiadur ac, yn ogystal, mae'n rheoli mynediad i wasanaethau rhwydwaith o'ch rhwydwaith lleol. Am y rheswm hwn, pryd bynnag y byddwch yn cysylltu â rhwydwaith newydd, mae Windows yn gofyn a yw'n rhwydwaith cartref, yn waith neu'n gyhoeddus. Wrth gysylltu â rhwydwaith cartref, mae Windows Firewall yn caniatáu mynediad i'r gwasanaethau hyn, ac wrth gysylltu â rhwydwaith cyhoeddus - mae'n gwahardd.
Nodweddion muriau tân eraill
Mae'r wal dân yn rhwystr (dyna pam mae'r enw wal dân - o'r Saesneg. "Wall of Fire") rhwng y rhwydwaith allanol a'r cyfrifiadur (neu'r rhwydwaith lleol), sydd o dan ei ddiogelwch. Mae prif nodwedd amddiffyn mur cadarn y cartref yn rhwystro pob traffig Rhyngrwyd sy'n dod i mewn. Fodd bynnag, nid dyma'r cyfan y gall mur gwarchod ei wneud. O ystyried bod y wal dân “rhwng” y rhwydwaith a'r cyfrifiadur, gellir ei ddefnyddio i ddadansoddi pob traffig rhwydwaith sy'n dod i mewn ac allan ac i benderfynu beth i'w wneud ag ef. Er enghraifft, gellir ffurfweddu'r wal dân i rwystro math penodol o draffig sy'n mynd allan, cadw cofnod o weithgaredd rhwydwaith amheus neu bob cysylltiad rhwydwaith.
Yn Windows Firewall, gallwch ffurfweddu amrywiaeth o reolau a fydd yn caniatáu neu'n rhwystro mathau penodol o draffig. Er enghraifft, dim ond o weinydd sydd â chyfeiriad IP penodol y gellir caniatáu cysylltiadau sy'n dod i mewn, a bydd pob cais arall yn cael ei wrthod (gall hyn fod yn ddefnyddiol pan fydd angen i chi gysylltu â'r rhaglen ar gyfrifiadur o gyfrifiadur gwaith, er ei bod yn well defnyddio VPN).
Nid yw wal dân bob amser yn feddalwedd, fel y Windows Firewall adnabyddus. Yn y sector corfforaethol, gellir defnyddio systemau meddalwedd a chaledwedd sydd wedi'u tiwnio'n fanwl ac sy'n cyflawni swyddogaethau wal dân.
Os oes gennych lwybrydd Wi-Fi gartref (neu lwybrydd yn unig), mae hefyd yn gweithredu fel math o fur cadarn, diolch i'w swyddogaeth NAT, sy'n atal mynediad allanol i gyfrifiaduron a dyfeisiau eraill sy'n gysylltiedig â'r llwybrydd.