A megkapó PR fogásokkal ellentétben nincs feltétlenül szükségünk egy teljeskörű internetbiztonsági szoftvercsomagra ahhoz, hogy megvédjük magunkat a kiber-bűnözőktől. Az egyetlen dolog, amire szüksége van az operációs rendszerünknek a saját tűzfala mellett, az nem más, mint egy jó antivírus szoftver. Bár kétség kívül hasznosak lehetnek a külső tűzfalakba épített különböző extra funkciók, hozzá-nem-értő felhasználóknak, vagy gyenge géppel rendelkezőknek nem biztos, hogy jó választást nyújtanak. Számos belezsúfolt extra funkció (pl.: HIPS) ráadásul amúgy is megtalálható a vírusirtóban is, emiatt kár duplán futtatni őket.

Miért van szükség tűzfalra?
A tűzfal elsődleges feladata az, hogy blokkolja a kéretlen bejövő kapcsolatokat. A tűzfalak intelligens módon képesek letiltani különféle kapcsolatokat: például engedélyezhetik a hálózati fájlmegosztást és egyéb szolgáltatásokat abban az esetben, ha a laptopunk az otthoni hálózathoz van csatlakoztatva, ugyanakkor le is tilthatják abban az esetben, ha például egy kávézóban netezünk.

A Windows XP SP2 megjelenése előtt az XP rendszerek még közvetlenül kapcsolódtak az internethez, így átlagosan négypercenként sikerült megfertőzni egy-egy gépet. Az olyan férgek, mint pl. a “Blaster” – közvetlenül próbáltak kapcsolódni a Windows-hoz, és mivel ezek a rendszerek még nem rendelkeztek beépített tűzfallal, így rögtön be is engedték ezeket. Egy tűzfal védelmet nyújthatott volna az ilyen támadások ellen, még úgy is, hogy a Windows alapjában véve sebezhető volt. Még egy korszerű Windows is sebezhető a férgek szempontjából, azonban ma már rendkívül nehéz megfertőzni ezeket a rendszereket, ugyanis a beépített tűzfal blokkolja az összes ilyen jellegű beérkező kapcsolatot.

Elegendő a windows tűzfala?
A Windows tűzfal alapvetően ugyanazt a munkát képes elvégezni, mint bármely más tűzfal szoftver. Más tűzfalak – mint pl. az, ami a Norton-nal érkezik – gyakrabban tájékoztatnak minket arról, hogy gondoskodnak a számítógép védelméről, de a Windows szoftvere is folyton ezt teszi, azzal a különbséggel, hogy a háttérben csendben végzi a munkát. A tűzfal egyébként alapértelmezett módon engedélyezve van, és így is marad mindaddig, amíg azt le nem tiltjuk, vagy fel nem telepítünk egy másik tűzfalat. A Windows tűzfal kezelőpaneljét a Vezérlőpultban találhatjuk meg. Amikor egy program bejövő kapcsolatokat akar fogadni, akkor vagy készít hozzá egy szabályt a tűzfal számára, vagy pedig egy felugró ablakban fogja kérni az engedélyünket.

Mikor van szükség külön tűzfalra?
A Windows tűzfala alapjában véve csak azt teszi, ami igazán fontos: letiltja a bejövő kapcsolatokat. Ugyan van néhány speciális tulajdonsága, ám ezek egy rejtett, és nehezebben kezelhető interfészben találhatóak.
A legtöbb külső tűzfal szoftver pl. könnyed vezérlést tesz lehetővé (vagy legalábbis ezt ígéri) a felhasználók számára azt illetően, hogy mely alkalmazások kapcsolódhatnak az internethez, és melyek nem. Ezek a programok egy felugró ablakban tájékoztatnak minket arról, amikor pl. egy alkalmazás elindít egy kimenő kapcsolatot. Ez lehetővé teszi számunkra, hogy eldönthessük mely alkalmazások kapcsolódhatnak az internethez, és melyek nem.
Az előbb említett dolgot a tapasztaltabb felhasználók ugyan szerethetik, ám ez mégsem az átlagfelhasználóknak lett tervezve, ugyanis egy hétköznapi Windows felhasználó számára kifejezetten megterhelő lehet, hogy eldöntse, mely alkalmazásokat kell engedélyezni, és melyeket kell blokkolni. Ilyenkor akár az is megeshet, hogy véletlenül letilthatunk olyan háttérfolyamatokat, amelyekkel meggátolhatjuk fontos szoftverek automatikus frissítését, és így sebezhetővé tehetjük a gépet.

Zavaró feladat lehet az is, hogy minden alkalommal, mikor egy alkalmazás megpróbál kapcsolódni az internethez – egy figyelmeztető ablakban kell jóváhagynunk azt. Ha tényleg nem tudunk megbízni egy programban annyira, hogy az az internethez is kapcsolódhasson, akkor azon is érdemes elgondolkodni, hogy talán nem is kellene feltelepítenünk azt a számítógépünkre.

Ha mégis valós időben, teljes felügyelet mellett akarjuk kezelni a kimenő kapcsolatokat, akkor mindenképpen fel fogunk telepíteni egy különálló szoftvert. Ezek a szoftverek olyan kezelőfelülettel rendelkeznek, ahol általában könnyedén hozzáférhetünk pl. különféle statisztikákhoz, a tűzfalunk által jegyzett munkanaplóhoz, és egyéb információkhoz is. Az átlagfelhasználó számára azonban ezek csak felesleges bonyodalmakat okoznak.

A külső tűzfal a haladó felhasználóknak való, a kezdők nyugodtan bízzák magukat a rendszer beépített megoldására. A Windows tűzfala ugyanolyan jó munkát végez a bejövő kapcsolatok blokkolását illetően, akár egyéb gyártók termékei és a bonyolultabb beállításokat is elvégezhetjük rajta, ha tudjuk hol találjuk őket. Sok esetben csak azért választjuk egy vírusirtó fizetős verzióját, mert abban tűzfal is van – valóban megéri költeni rá?