Um firewall padrão do roteador NAT interromperá o tráfego de saída?
Posso ver que o firewall interromperá o tráfego de entrada, mas o que impedirá o tráfego de saída no caso de malware estar na máquina?
É responsabilidade do firewall do sistema operacional interromper o tráfego de saída?
O firewall de hardware não consegue distinguir facilmente entre pacotes "bons" ou "ruins", já que todos eles vêm da mesma fonte. O firewall de software pode verificar qual aplicativo gerou o pacote, portanto, está melhor preparado para bloqueá-los conforme desejado.
Muitos firewalls de ponta têm filtros de saída que realizam o que você está descrevendo, e alguns chamam de Gateway Anti-Virus . Esse Gateway Anti-Virus é executado principalmente em segundo plano à medida que o tráfego passa pelo gateway.
Também existem Filtros de conteúdo que impedem que solicitações da Web e outros tipos de tráfego sejam enviados pelo firewall, mas isso é principalmente para impedir que os usuários realizem ações intencionais, evitando atividades de vírus não intencionais. p>
Firewalls mais avançados permitem que o administrador do sistema crie regras de aplicativo de firewall personalizadas para endereços IP personalizados, grupos de endereços na LAN ou todos os endereços para impedir que determinados tipos de tráfego sejam atravessados. Por exemplo, você pode configurar uma regra para interromper todos os emails em um determinado endereço.
É claro que nenhuma dessas filtragens funciona sobre https, porque o firewall não pode decifrar o tráfego SSL criptografado. Tudo o que um firewall pode fazer por https é analisar a origem e o destino do tráfego.