摘要:在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型��,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接��,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)�����,所以它一般連接在核心交換機(jī)與外網(wǎng)之間�。
電腦防火墻簡(jiǎn)介
防火墻是什么
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法��,是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度����,它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),將“不同意”的人和數(shù)據(jù)拒之門外���,最大限度阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)網(wǎng)絡(luò)��。
防火墻的作用
1���、網(wǎng)絡(luò)安全的屏障
一個(gè)防火墻(作為阻塞點(diǎn)��、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。
2、強(qiáng)化網(wǎng)絡(luò)安全策略
通過(guò)以防火墻為中心的安全方案配置�����,能將所有安全軟件(如口令���、加密�����、身份認(rèn)證���、審計(jì)等)配置在防火墻上���。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)�。
3、監(jiān)控審計(jì)
如果所有的訪問(wèn)都經(jīng)過(guò)防火墻��,那么�,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。當(dāng)發(fā)生可疑動(dòng)作時(shí)����,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警��,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息�。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的����。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊����,并且清楚防火墻的控制是否充足��。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的�。
4�����、防止內(nèi)部信息的外泄
通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger�,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊(cè)名��、真名����,最后登錄時(shí)間和使用shell類型等。
5�����、日志記錄與事件通知
進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過(guò)防火墻,防火墻通過(guò)日志對(duì)其進(jìn)行記錄��,能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計(jì)信息��。當(dāng)發(fā)生可疑事件時(shí)����,防火墻更能根據(jù)機(jī)制進(jìn)行報(bào)警和通知,提供網(wǎng)絡(luò)是否受到威脅的信息���。
防火墻價(jià)格
幾百塊到幾百萬(wàn)的都有��,一般家庭或者網(wǎng)站裝軟件防火墻就可以了�����。
防火墻軟件有哪些
1�����、Norman Personal Firewall
這款世界排名前三的防火墻軟件����,不僅防御能力十分出色����,而且軟件小,占用內(nèi)存空間少�����,能夠有效的阻止“Leaktest”�、“Firehole”等外部攻擊,界面簡(jiǎn)潔經(jīng)典的左右布局���,功能分布邏輯感強(qiáng)�,各種實(shí)時(shí)統(tǒng)計(jì)信息實(shí)時(shí)查看����,就算是計(jì)算機(jī)小白也可以輕松使用。
2��、Zone Aarm Firewall
這款美國(guó)軟件公司推出的防火墻軟件����,一直居于國(guó)外防火墻軟件下載的第一名,它只有2M多���,但是功能卻十分強(qiáng)大��,秒殺一眾國(guó)內(nèi)外防火墻軟件�。它可以阻斷黑客的各種侵入方式,未經(jīng)過(guò)你授權(quán)的內(nèi)部網(wǎng)絡(luò)通信將被攔截���,實(shí)時(shí)監(jiān)控和處理那些釣魚(yú)鏈接����、病毒郵件等����,防止個(gè)人銀行卡密碼等信息的外流。ZoneAarm Firewall因?yàn)楣δ苁褂幂^為復(fù)雜��,所以它提供了簡(jiǎn)潔和專家兩種模式���。
3���、瑞星個(gè)人防火墻
以小獅子作為標(biāo)識(shí)的瑞星個(gè)人防火墻,是國(guó)內(nèi)用戶普遍使用的防火墻軟件之一�����。它具有IP過(guò)濾�����、應(yīng)用程序監(jiān)控、站點(diǎn)攻擊防御等全方面的功能�����,提供了工作模式��、游戲娛樂(lè)模式和不安全級(jí)別的防護(hù)管理�。
4�、卡巴斯基防火墻
卡巴斯基的防火墻是基于卡巴斯基殺毒軟件的一個(gè)功能,它主要提供了木馬查殺�����、應(yīng)用程序過(guò)濾��、網(wǎng)絡(luò)信息的過(guò)濾等主動(dòng)防御機(jī)制�。
反病毒軟件和防火墻區(qū)別
1、工作區(qū)域不同
殺毒軟件的工作區(qū)域是電腦系統(tǒng)����,而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的“墻”,它工作在計(jì)算機(jī)和它連接的網(wǎng)絡(luò)中間���。
2�����、功能定位不同
殺毒軟件的主要任務(wù)就是查殺進(jìn)入到計(jì)算機(jī)的病毒���,而防火墻則主要用來(lái)防御黑客攻擊����,避免系統(tǒng)出現(xiàn)漏洞�。
3、工作原理不同
當(dāng)系統(tǒng)遭遇黑客攻擊時(shí)����,殺毒軟件無(wú)法對(duì)系統(tǒng)進(jìn)行保護(hù),因?yàn)闅⒍拒浖梢宰R(shí)別的病毒是可執(zhí)行代碼��,而黑客攻擊多為數(shù)據(jù)包形式�,而阻擊數(shù)據(jù)包攻擊是防火墻的拿手活。同樣地��,對(duì)于進(jìn)入到計(jì)算機(jī)的任何病毒�,防火墻是視若無(wú)睹,雖然有些防火墻號(hào)稱是“病毒防火墻”,但是它僅僅提供了監(jiān)控����,還是無(wú)法殺掉病毒。【查看詳細(xì)>>】
電腦防火墻設(shè)置
1���、鼠標(biāo)右鍵單擊此電腦��,選擇屬性�����,點(diǎn)擊控制面板主頁(yè)。
2����、將查看方式更改為大圖標(biāo),選擇Windows Defender防火墻�。
3、單擊啟用或關(guān)閉Windows Defender防火墻�,將專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)設(shè)置均設(shè)置為關(guān)閉Windows Defender防火墻,點(diǎn)擊確定即可����。
