Tulemüür paikneb arvuti (või kohaliku võrgu) ja teise võrgu (näiteks Interneti) vahel, sissetuleva ja väljamineva võrguliikluse juhtimine. Ilma tulemüürita läheb midagi. Tulemüüriga määravad tulemüüri reeglid, milline liiklus on lubatud ja mis mitte.
Miks arvutid sisaldavad tulemüüre
Enamik inimesi kasutavad nüüd ruuterit kodus, et nad saaksid jagada oma internetiühendust mitmete seadmete vahel. Kuid oli aeg, mil paljud inimesed ühendasid oma arvuti Etherneti kaabli otse oma kaabel- või DSL-modemi kaudu, ühendades arvuti otse Internetti. Interneti otseühendusega arvutiga on avalikult adresseeritav IP - teisisõnu, kõik, kes Internetti jõuavad, saavad selle juurde jõuda. Kõik teie arvutis käitatavad võrguteenused - nagu ka Windowsiga kaasnevad teenused failide ja printerite ühiskasutuse jaoks, kaugtöölauad ja muud funktsioonid - oleksid kättesaadavad ka teistele Interneti-arvutitele.
Windowsi tulemüür tutvustati Windows XP hoolduspaketis Service Pack 2 ja see lõpuks lubas Windowsis vaikimisi tulemüüri. Need võrguteenused eraldati Internetist. Selle asemel, et nõustuda kõigi sissetulevate ühendustega, lakkab tulemüüri süsteem kõik sissetulevad ühendused, välja arvatud juhul, kui see on spetsiaalselt seadistatud nende sissetulevate ühenduste lubamiseks.
Veel tulemüüri funktsioone
Tulemüürid asuvad võrgu (näiteks Interneti) ja arvuti (või kohaliku võrgu) vahel, mida tulemüür kaitseb. Kodutarbijatele mõeldud tulemüüri peamine turvalisuse eesmärk on blokeerida soovimatu sissetulev võrguliiklus, kuid tulemüürid võivad seda teha palju rohkem. Kuna neist kahest võrgust koosnev tulemüür istuvad, saab ta analüüsida võrgu jõudmist võrgule jõudmiseni või sealt lahkumist ja otsustada, mida sellega seoses teha. Näiteks võib tulemüüri seadistada ka teatud tüüpi väljuvate liikluste blokeerimiseks või see võib siseneda kahtlase liiklusse (või kogu liiklusse).
Tulemüüril võivad olla erinevad reeglid, mis lubavad ja keelavad teatud liiki liikluse. Näiteks võib see lubada ainult konkreetsele IP-aadressile serverite ühendusi, kustutades turvalisuse jaoks kõik ühenduse taotlused mujalt.
Kui olete nagu enamik inimesi, on teil ruuteri kodus. Teie ruuter toimib NAT-i (võrguaadresside tõlkimise) funktsioonina teatud tüüpi riistvaralist tulemüüri, mis takistab soovimatut sissetulevat liiklust jõudma teie arvutist ja teistest ruuteri taga asuvatest seadmetest.