एक फ़ायरवॉल एक कंप्यूटर (या स्थानीय नेटवर्क) और अन्य नेटवर्क (जैसे इंटरनेट) के बीच बैठता है, आने वाले और आउटगोइंग नेटवर्क यातायात को नियंत्रित करता है। फ़ायरवॉल के बिना, कुछ भी चला जाता है। फ़ायरवॉल के साथ, फ़ायरवॉल के नियम निर्धारित करते हैं कि किस ट्रैफिक की अनुमति है और कौन सा नहीं है।
क्यों कंप्यूटर फ़ायरवॉल शामिल हैं
अधिकांश लोग अब घर पर राउटर का उपयोग करते हैं ताकि वे कई उपकरणों के बीच अपना इंटरनेट कनेक्शन साझा कर सकें। हालांकि, ऐसा समय था जब कई लोगों ने सीधे अपने केबल या डीएसएल मॉडेम में अपने कंप्यूटर के ईथरनेट केबल को प्लग किया, कंप्यूटर को सीधे इंटरनेट से कनेक्ट किया। इंटरनेट से सीधे जुड़े कंप्यूटर में सार्वजनिक रूप से एड्रेसेबल आईपी होता है - दूसरे शब्दों में, इंटरनेट पर कोई भी इसे एक्सेस कर सकता है। आपके कंप्यूटर पर चल रही कोई भी नेटवर्क सेवाएं - जैसे कि विंडोज़ के साथ फाइलें और प्रिंटर शेयरिंग, रिमोट डेस्कटॉप और अन्य फीचर्स के लिए आने वाली सेवाएं - इंटरनेट पर अन्य कंप्यूटरों तक पहुंच योग्य होंगी।
विंडोज फ़ायरवॉल को विंडोज एक्सपी सर्विस पैक 2 में पेश किया गया था, और अंततः विंडोज़ में फ़ायरवॉल को डिफ़ॉल्ट रूप से सक्षम किया गया था। उन नेटवर्क सेवाओं को इंटरनेट से अलग कर दिया गया था। सभी आने वाले कनेक्शनों को स्वीकार करने के बजाय, फ़ायरवॉल सिस्टम सभी आने वाले कनेक्शनों को छोड़ देता है जब तक कि यह इन आने वाले कनेक्शनों को अनुमति देने के लिए विशेष रूप से कॉन्फ़िगर नहीं किया जाता है।
अधिक फ़ायरवॉल कार्य
फ़ायरवॉल नेटवर्क (जैसे इंटरनेट) और कंप्यूटर (या स्थानीय नेटवर्क) के बीच बैकवॉल की सुरक्षा कर रहा है। घर उपयोगकर्ताओं के लिए फ़ायरवॉल का मुख्य सुरक्षा उद्देश्य अनचाहे आने वाले नेटवर्क यातायात को अवरुद्ध कर रहा है, लेकिन फ़ायरवॉल इससे कहीं अधिक कर सकते हैं। चूंकि इन दो नेटवर्कों के बीच फ़ायरवॉल बैठा है, यह नेटवर्क तक पहुंचने या छोड़ने के सभी ट्रैफिक का विश्लेषण कर सकता है और यह तय कर सकता है कि इसके साथ क्या किया जाए। उदाहरण के लिए, फ़ायरवॉल को कुछ प्रकार के आउटगोइंग ट्रैफिक को अवरुद्ध करने के लिए भी कॉन्फ़िगर किया जा सकता है या यह संदिग्ध ट्रैफ़िक (या सभी ट्रैफ़िक) लॉग कर सकता है।
फ़ायरवॉल में कई प्रकार के नियम हो सकते हैं जो कुछ प्रकार के यातायात को अनुमति देते हैं और इनकार करते हैं। उदाहरण के लिए, यह सुरक्षा के लिए कहीं और से सभी कनेक्शन अनुरोधों को छोड़कर, किसी विशिष्ट आईपी पते से सर्वर से कनेक्शन की अनुमति दे सकता है।
यदि आप ज्यादातर लोगों की तरह हैं, तो आपके घर पर राउटर है। आपका राउटर वास्तव में अपने एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) फीचर के कारण हार्डवेयर फायरवॉल के रूप में काम करता है, अनचाहे आने वाले यातायात को आपके कंप्यूटर और आपके राउटर के पीछे अन्य उपकरणों तक पहुंचने से रोकता है।