Tường lửa ảnh hưởng đến tốc độ như thế nào?

Tường lửa thường là tuyến phòng thủ đầu tiên của tổ chức chống lại phần mềm độc hại và vi rút xâm nhập mạng của họ; không có tường lửa hoạt động, các máy tính được kết nối sẽ phải đối mặt với vô số mối đe dọa tiềm tàng và không có nhiều sự bảo vệ. Mặc dù lợi ích của chúng, tường lửa có thể kéo tốc độ truyền dữ liệu xuống và ảnh hưởng đến hiệu suất mạng.

Khái niệm cơ bản

Tường lửa thuộc một trong hai loại: phần mềm hoặc phần cứng. Windows XP thông qua Windows 8 đi kèm với một chương trình tường lửa riêng có tên là Windows Firewall. Rất ít nhà cung cấp sản xuất tường lửa phần cứng độc lập; thay vào đó, người dùng có thể bảo vệ mạng của mình thông qua tường lửa dịch địa chỉ mạng được tích hợp trong bộ định tuyến. Tường lửa phần cứng giới hạn các gói Ethernet đến trên toàn bộ mạng cục bộ, trong khi phần mềm tường lửa giới hạn các gói đến và đi trên một máy tính cụ thể.

Chức năng

Các gói dữ liệu nhập và thoát thông qua các cổng. Hầu hết các tường lửa chặn cổng dễ bị tấn công. Ví dụ, Microsoft Terminal Server hoặc Dịch vụ máy tính để bàn từ xa sử dụng cổng 3389; tội phạm mạng đã được biết là gửi các yêu cầu độc hại đến các máy tính đang nghe trên cổng 3389 để thực hiện các cuộc tấn công từ chối dịch vụ. Để ngăn chặn lạm dụng, tường lửa phải kiểm tra từng gói cố gắng truy cập hoặc rời khỏi mạng, cho phép lưu lượng được phép trong khi loại bỏ tất cả các yêu cầu kết nối bên trong hoặc bên ngoài khác. Nhìn chung, điều này có thể có tác động nhỏ đến tốc độ Internet, mặc dù một số tường lửa cá nhân cấp thấp có thể tạo ra một nút cổ chai vừa phải.

Gỡ bỏ

Vô hiệu hóa tường lửa có thể tăng hiệu suất, nhưng làm như vậy sẽ khiến toàn bộ mạng gặp rủi ro. Thay vào đó, các công ty cần kết nối nhanh hơn nên nâng cấp thiết bị hoặc dịch vụ băng thông rộng của họ; chi phí phục hồi từ vi phạm an ninh có thể đắt hơn nhiều so với chi phí cho modem hoặc bộ định tuyến mới. Tuy nhiên, người dùng doanh nghiệp quyết tâm phá vỡ tường lửa, có thể chuyển tiếp các cổng từ 0 đến 65535, kích hoạt tính năng khu vực phi quân sự trên bộ định tuyến (các tùy chọn này sẽ chỉ vô hiệu hóa tường lửa trên một máy tính trên mạng LAN) hoặc tắt thực tế- bảo vệ thời gian trên tường lửa cá nhân. Các quy trình này khác nhau tùy theo từng sản phẩm, vì vậy hãy tham khảo hướng dẫn sử dụng thiết bị hoặc tệp trợ giúp để được hỗ trợ.

Cân nhắc

Nếu tổ chức của bạn sử dụng phần mềm ngang hàng để chia sẻ tệp, hãy mở một loạt các cổng đã đăng ký trong tường lửa phần cứng và trong phần mềm tường lửa trên tất cả các máy trạm để có hiệu suất tốt nhất. Hầu hết các ứng dụng P2P sử dụng các cổng 6881 đến 6999 để gửi và nhận dữ liệu, nhưng tốt hơn là sử dụng một phạm vi khác (ví dụ: 5222-5333), vì một số nhà cung cấp dịch vụ Internet điều chỉnh tốc độ kết nối P2P. Sau khi mở các cổng trong tường lửa, hãy hướng dẫn ứng dụng torrent sử dụng số cổng tùy chỉnh.