Мифы о файрволах
 

Прочитал и решил создать отдельную тему про файрволы.
Мне кажется, что очень многие пользователи или не представляют себе вообще что это такое, или считают их некой «крутой сетевой штукой», панацеей от всех атак и т. д. и т. п..

На самом же деле, брандмауэр это некая программа, которая контролирует разрешить или нет то или иное сетевое соединение.

Но откуда такая популярность среди пользователей?
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.

Меня терзают смутные сомнения. Неужели большинство пользователей сносят сервис виндового шаринга?

Они его отключают и ставят другой, потому что: "Где-то слышали/крутой админ сказал) что встроенный файрволл Windows — хрень. А так в Интернет то выходить ссыкотно — вдруг какой-нибудь "кул-хацкер" забурится и узнает пароли от торрента и прочую дребедень".

А зачем что-то расшаривать на персональном компьютере дома, если он один?
Если же у вас сеть, из N компьютеров, то у вас скорее всего доступ в интернет через NAT, как сквозь него из внешней сети получат доступ к вашей шаре?
Если же в NAT у вас настроен порт-мэпинг для доступа к шаре из вне, то проще в том же NAT и указать с какого внешнего IP.

NAT это одна из функций файрвола, кстати, но раз она реализована в ADSL-модемах, например, то зачем ее дублировать еще и дополнительным к Системному файрволу софтом?

Получается, что это просто хорошо разрекламированная, но не нужная програмулина. :)

А если, например, бывает приходящий ноутбук?

А если не через NAT, а с использованием компа в качестве шлюза/прокси?

А если подключение не ADSL, а езернетом?

Чистых пользовательских файрволлов уже не осталось. Файрволл идет либо в комплекте с другими инструментами обеспечения безопасности (например Comodo Security Suite это антивирус, файрволл и behaviour blocker), либо чистым файрволлом уже не является (например заодно занимается борьбой с кейлоггерами, снифферами)

Да. Тут еще вспомнилось про трояны, которые вполне могут быть "установленными серверами". Да и не факт что какая-нить программулина не поднимет какой-нить серверочек из каких-нибудь своих соображений. Или не включит виндовую службу.

Чужой ноутбук в локалке с доступом в сеть через шлюз подключенный Езернетом? ;)
Ну и что, что мешает системному файрволу держать закрытыми необходимые порты?

Это уже разговор о «Защите ПК от вредоносных программ», этим антивирусы должны заниматься.
Что мешает трояну внедриться в исполнительный файл ИЕ (например) и отправлять-принимать пакеты от имени эксплорера?