Mae'n debyg eich bod wedi clywed bod wal dân Windows 7 neu Windows 8 (yn ogystal ag unrhyw system weithredu arall ar gyfer cyfrifiadur) yn elfen bwysig o amddiffyn y system. Ond a ydych chi'n gwybod yn union beth ydyw a beth mae'n ei wneud? Nid yw llawer o bobl yn gwybod. Yn yr erthygl hon, byddaf yn ceisio siarad yn boblogaidd am beth yw wal dân (fe'i gelwir hefyd yn wal dân), pam mae ei hangen, ac am rai pethau eraill sy'n gysylltiedig â'r pwnc. Mae'r erthygl hon wedi'i bwriadu ar gyfer dechreuwyr.
Hanfod y wal dân yw ei bod yn rheoli neu'n hidlo'r holl draffig (data a drosglwyddir dros y rhwydwaith) rhwng y cyfrifiadur (neu'r rhwydwaith ardal leol) a rhwydweithiau eraill, megis y Rhyngrwyd, sydd fwyaf nodweddiadol. Heb ddefnyddio wal dân, gall unrhyw fath o draffig basio. Pan fydd y wal dân yn cael ei droi ymlaen, dim ond traffig rhwydwaith sy'n cael ei ganiatáu gan reolau'r wal dân sy'n mynd drwyddo.
Gweler hefyd: sut i analluogi wal dân Windows (efallai y bydd angen anablu wal dân Windows i weithio neu osod rhaglenni)
Pam yn Windows 7 a fersiynau mwy newydd mae'r wal dân yn rhan o'r system
Mur Tân Windows 8
Mae llawer o ddefnyddwyr heddiw yn defnyddio llwybryddion i gael mynediad i'r Rhyngrwyd o sawl dyfais ar unwaith, sydd, yn ei hanfod, hefyd yn fath o wal dân. Wrth ddefnyddio cysylltiad Rhyngrwyd uniongyrchol trwy gebl neu fodem DSL, rhoddir cyfeiriad IP cyhoeddus i'r cyfrifiadur, y gellir ei gyrchu o unrhyw gyfrifiadur arall ar y rhwydwaith. Efallai y bydd unrhyw wasanaethau rhwydwaith sy'n rhedeg ar eich cyfrifiadur, megis gwasanaethau Windows ar gyfer rhannu argraffwyr neu ffeiliau, bwrdd gwaith o bell, ar gael ar gyfer cyfrifiaduron eraill. Ar yr un pryd, hyd yn oed pan fyddwch yn diffodd mynediad o bell i rai gwasanaethau, erys bygythiad cysylltiad maleisus - yn gyntaf oll, oherwydd nid yw'r defnyddiwr cyffredin yn meddwl fawr ddim am yr hyn sy'n rhedeg ar ei Windows OS ac mae'n aros am gysylltiad sy'n dod i mewn, ac yn ail oherwydd gwahanol Mathau o dyllau diogelwch sy'n eich galluogi i gysylltu â gwasanaeth anghysbell yn yr achosion hynny pan fydd yn rhedeg yn unig, hyd yn oed os yw cysylltiadau sy'n dod i mewn iddo wedi'i wahardd. Yn syml, nid yw'r wal dân yn caniatáu anfon cais am wasanaeth gan ddefnyddio'r bregusrwydd.
Nid oedd fersiwn gyntaf Windows XP, yn ogystal â fersiynau blaenorol o Windows, yn cynnwys wal dân adeiledig. A dim ond gyda rhyddhau Windows XP, roedd hollbresenoldeb y Rhyngrwyd yn cyd-daro. Arweiniodd diffyg wal dân wrth gyflenwi, ynghyd â llythrennedd isel defnyddwyr o ran diogelwch Rhyngrwyd, at y ffaith y gallai unrhyw gyfrifiadur sy'n gysylltiedig â'r Rhyngrwyd â Windows XP gael ei heintio o fewn cwpl o funudau rhag ofn y bydd gweithredoedd wedi'u targedu.
Cyflwynwyd wal dân gyntaf Windows ym Mhecyn Gwasanaeth 2 Windows XP ac ers hynny mae'r wal dân wedi'i galluogi yn ddiofyn ym mhob fersiwn o'r system weithredu. Ac mae'r gwasanaethau hynny y buom yn siarad amdanynt uchod bellach wedi'u hynysu oddi wrth rwydweithiau allanol, ac mae'r wal dân yn gwahardd pob cysylltiad sy'n dod i mewn oni bai ei fod yn cael ei ganiatáu'n benodol yn y gosodiadau wal dân.
Mae hyn yn atal cyfrifiaduron eraill rhag cysylltu â'r Rhyngrwyd rhag cysylltu â gwasanaethau lleol ar eich cyfrifiadur ac, ar ben hynny, mae'n rheoli mynediad i'ch rhwydwaith lleol o'ch gwasanaethau lleol. Am y rheswm hwn, bob tro y byddwch chi'n cysylltu â rhwydwaith newydd, mae Windows yn gofyn a yw'n rhwydwaith cartref, yn un sy'n gweithio, neu'n un cyhoeddus. Pan fydd wedi'i gysylltu â rhwydwaith cartref, mae Mur Tân Windows yn caniatáu mynediad i'r gwasanaethau hyn, a phan fyddant wedi'u cysylltu â rhwydwaith cyhoeddus, mae'n gwadu mynediad.
Nodweddion wal dân eraill
Mae'r wal dân yn rhwystr (dyna'r enw wal dân - o'r Saesneg "Fire wall") rhwng y rhwydwaith allanol a'r cyfrifiadur (neu'r rhwydwaith ardal leol), sydd o dan ei warchodaeth. Prif nodwedd ddiogelwch y wal dân i'w defnyddio gartref yw rhwystro'r holl draffig Rhyngrwyd diangen sy'n dod i mewn. Fodd bynnag, mae hyn ymhell o bopeth y gall wal dân ei wneud. O ystyried bod y wal dân “rhwng” y rhwydwaith a'r cyfrifiadur, gellir ei defnyddio i ddadansoddi'r holl draffig rhwydwaith sy'n dod i mewn ac allan a phenderfynu beth i'w wneud ag ef. Er enghraifft, gellir ffurfweddu wal dân i rwystro math penodol o draffig sy'n mynd allan, i logio gweithgaredd rhwydwaith amheus, neu'r holl gysylltiadau rhwydwaith.
Yn Mur Tân Windows, gallwch chi ffurfweddu amrywiaeth o reolau a fydd yn caniatáu neu'n gwahardd rhai mathau o draffig. Er enghraifft, dim ond gan weinydd sydd â chyfeiriad IP penodol y gellir caniatáu cysylltiadau sy'n dod i mewn, a gwrthodir pob cais arall (gall hyn fod yn ddefnyddiol pan fydd angen i chi gysylltu â'r rhaglen ar gyfrifiadur o gyfrifiadur gwaith, er ei bod yn well defnyddio VPN).
Nid yw wal dân bob amser yn feddalwedd fel wal dân adnabyddus Windows. Yn y sector corfforaethol, gellir defnyddio systemau meddalwedd a chaledwedd wedi'u tiwnio'n fân sy'n cyflawni swyddogaethau wal dân.
Os oes gennych chi lwybrydd Wi-Fi (neu lwybrydd yn unig) gartref, mae hefyd yn gweithredu fel math o wal dân caledwedd, diolch i'w swyddogaeth NAT, sy'n atal mynediad allanol i gyfrifiaduron a dyfeisiau eraill sy'n gysylltiedig â'r llwybrydd.
