摘要:在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型����,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問,所以它一般連接在核心交換機(jī)與外網(wǎng)之間����。
電腦防火墻簡介
防火墻是什么
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度����,它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),將“不同意”的人和數(shù)據(jù)拒之門外�,最大限度阻止網(wǎng)絡(luò)中的黑客來訪問網(wǎng)絡(luò)。
防火墻的作用
1��、網(wǎng)絡(luò)安全的屏障
一個防火墻(作為阻塞點(diǎn)��、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。
2�、強(qiáng)化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令��、加密��、身份認(rèn)證�、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比�,防火墻的集中安全管理更經(jīng)濟(jì)。
3、監(jiān)控審計(jì)
如果所有的訪問都經(jīng)過防火墻����,那么,防火墻就能記錄下這些訪問并作出日志記錄�,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?����,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息���。另外���,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊�,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的����。
4、防止內(nèi)部信息的外泄
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分�,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger��,DNS等服務(wù)�。Finger顯示了主機(jī)的所有用戶的注冊名、真名��,最后登錄時間和使用shell類型等���。
5����、日志記錄與事件通知
進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過防火墻�����,防火墻通過日志對其進(jìn)行記錄���,能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計(jì)信息����。當(dāng)發(fā)生可疑事件時����,防火墻更能根據(jù)機(jī)制進(jìn)行報警和通知��,提供網(wǎng)絡(luò)是否受到威脅的信息��。
防火墻價格
幾百塊到幾百萬的都有�,一般家庭或者網(wǎng)站裝軟件防火墻就可以了�。
防火墻軟件有哪些
1、Norman Personal Firewall
這款世界排名前三的防火墻軟件��,不僅防御能力十分出色�����,而且軟件小�,占用內(nèi)存空間少�,能夠有效的阻止“Leaktest”、“Firehole”等外部攻擊��,界面簡潔經(jīng)典的左右布局��,功能分布邏輯感強(qiáng)�����,各種實(shí)時統(tǒng)計(jì)信息實(shí)時查看�����,就算是計(jì)算機(jī)小白也可以輕松使用。
2����、Zone Aarm Firewall
這款美國軟件公司推出的防火墻軟件,一直居于國外防火墻軟件下載的第一名���,它只有2M多��,但是功能卻十分強(qiáng)大����,秒殺一眾國內(nèi)外防火墻軟件���。它可以阻斷黑客的各種侵入方式����,未經(jīng)過你授權(quán)的內(nèi)部網(wǎng)絡(luò)通信將被攔截���,實(shí)時監(jiān)控和處理那些釣魚鏈接��、病毒郵件等�����,防止個人銀行卡密碼等信息的外流�。ZoneAarm Firewall因?yàn)楣δ苁褂幂^為復(fù)雜,所以它提供了簡潔和專家兩種模式�����。
3�、瑞星個人防火墻
以小獅子作為標(biāo)識的瑞星個人防火墻,是國內(nèi)用戶普遍使用的防火墻軟件之一��。它具有IP過濾�、應(yīng)用程序監(jiān)控���、站點(diǎn)攻擊防御等全方面的功能���,提供了工作模式、游戲娛樂模式和不安全級別的防護(hù)管理����。
4、卡巴斯基防火墻
卡巴斯基的防火墻是基于卡巴斯基殺毒軟件的一個功能���,它主要提供了木馬查殺�、應(yīng)用程序過濾、網(wǎng)絡(luò)信息的過濾等主動防御機(jī)制����。
反病毒軟件和防火墻區(qū)別
1、工作區(qū)域不同
殺毒軟件的工作區(qū)域是電腦系統(tǒng)����,而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的“墻”,它工作在計(jì)算機(jī)和它連接的網(wǎng)絡(luò)中間�����。
2�����、功能定位不同
殺毒軟件的主要任務(wù)就是查殺進(jìn)入到計(jì)算機(jī)的病毒��,而防火墻則主要用來防御黑客攻擊��,避免系統(tǒng)出現(xiàn)漏洞�。
3、工作原理不同
當(dāng)系統(tǒng)遭遇黑客攻擊時����,殺毒軟件無法對系統(tǒng)進(jìn)行保護(hù)�,因?yàn)闅⒍拒浖梢宰R別的病毒是可執(zhí)行代碼�,而黑客攻擊多為數(shù)據(jù)包形式,而阻擊數(shù)據(jù)包攻擊是防火墻的拿手活���。同樣地��,對于進(jìn)入到計(jì)算機(jī)的任何病毒���,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”�,但是它僅僅提供了監(jiān)控,還是無法殺掉病毒����。【查看詳細(xì)>>】
電腦防火墻設(shè)置
1����、鼠標(biāo)右鍵單擊此電腦,選擇屬性�����,點(diǎn)擊控制面板主頁。
2�、將查看方式更改為大圖標(biāo),選擇Windows Defender防火墻�。
3、單擊啟用或關(guān)閉Windows Defender防火墻�����,將專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)設(shè)置均設(shè)置為關(guān)閉Windows Defender防火墻�,點(diǎn)擊確定即可。
