Um firewall padrão de roteador NAT interrompe o tráfego de saída?

Um firewall padrão de roteador NAT interrompe o tráfego de saída?

Percebo que o firewall interromperá o tráfego de entrada, mas o que interromperá o tráfego de saída no caso de malware na máquina?

É de responsabilidade do firewall do sistema operacional interromper o tráfego de saída?

O firewall do hardware não consegue distinguir facilmente pacotes "bons" ou "ruins", pois todos vêm da mesma fonte. O firewall do software pode determinar qual aplicativo gerou o pacote, portanto, está melhor preparado para bloqueá-lo conforme desejado.

Muitos firewalls de ponta têm filtros de saída que realizam o que você está descrevendo e alguns chamam de Anti-Virus de Gateway . Este antivírus de gateway é executado principalmente em segundo plano à medida que o tráfego passa pelo gateway.

Também existem filtros de conteúdo que impedem que solicitações da Web e outros tipos de tráfego sejam enviados pelo firewall, mas isso é principalmente para impedir que os usuários executem ações intencionais, não para impedir atividades involuntárias de vírus.

Firewalls mais avançados permitem que o sysadmin crie para criar regras de aplicativos de firewall personalizadas para endereços IP personalizados, grupos de endereços na LAN ou todos os endereços para impedir a passagem de certos tipos de tráfego. Por exemplo, você pode configurar uma regra para interromper todos os emails em um determinado endereço.

Obviamente, nenhuma dessa filtragem funciona em https, porque o firewall não pode decifrar o tráfego SSL criptografado. Tudo o que um firewall pode fazer para https é analisar a origem e o destino do tráfego.