Fajroŝirmilo (angle : firewall), aŭ konektfiltrilo, aŭ fajromuro, estas programaro aŭ aparataro, kiu ofte troviĝas inter la Interreto kaj loka reto, kaj elektas, ĉu ricevita aŭ sendota informo akcepteblas, se ne la informo plej ofte estas simple lasita. La konektfiltrilo tiel malhelpu, ke iu enrompas la lokan reton, kaj ke iu lokano uzas aferojn en la reto, kiujn la estro de la loka reto malpermesas.
Konektfiltrilo povas esti aparato aŭ parto de servila programo. Modernaj operaciumsistemoj kutime disponas propran konektfiltrilon. Estas diferenco inter privata kaj servila konektfiltrilo. La unua povas forbari specifajn programojn (ekzemple virusojn), laŭ plaĉo de ĝia uzanto. Publikaj konektflitriloj baras specifajn pordojn, aŭ adresojn. En kelkaj landoj aŭ firmaoj ili ankaŭ estas uzataj por cenzuri trafikon.
Por Vindozo gravas bari la pordojn por retatingo al datumoj (la tiel nomata NetBIOS pordoj). Por serviloj estas grava gardi la poŝtsistemon (pordo 25).
Rilata afero estas NAT, retadres-tradukado. Ĝi donas retatingon al aliaj komputiloj, dum la interreto nur vidas la retadreson de la konektfiltrila kluzo, efektive maskas adresojn.
Famaj konektfiltriloj estas iptables (de Linukso) kaj pf (de OpenBSD).
Vidu ankaǔ
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.