防火墻是指一(yi)種將內部網(wang)和公(gong)眾(zhong)訪(fang)問網(wang)分開(kai)的(de)方(fang)法,是在兩個(ge)網(wang)絡(luo)(luo)通(tong)訊(xun)時執行的(de)一(yi)種訪(fang)問控制尺度(du),它能(neng)允許“同意”的(de)人和數據(ju)進入網(wang)絡(luo)(luo),將“不同意”的(de)人和數據(ju)拒(ju)之門外,最(zui)大限度(du)阻止網(wang)絡(luo)(luo)中的(de)黑客來(lai)訪(fang)問網(wang)絡(luo)(luo)。
1、網絡安全的屏障
一個(ge)防火墻(qiang)(作為阻塞點(dian)、控(kong)制點(dian))能極大地提高一個(ge)內部(bu)網絡的(de)安全(quan)性(xing),并通(tong)過(guo)過(guo)濾(lv)不安全(quan)的(de)服(fu)務(wu)而降低(di)風險。
2、強化網絡安全策略
通過(guo)以(yi)防火墻為中心(xin)的(de)安全(quan)方案配置,能(neng)將所有安全(quan)軟(ruan)件(如(ru)口(kou)令、加密、身(shen)份認證、審計等)配置在防火墻上。與將網(wang)絡安全(quan)問題分散(san)到各個主機上相比(bi),防火墻的(de)集中安全(quan)管(guan)理更經(jing)濟。
3、監控審計
如果所有的訪(fang)問(wen)都經過防火(huo)墻(qiang),那么,防火(huo)墻(qiang)就能記(ji)錄下(xia)這些訪(fang)問(wen)并(bing)作出日(ri)志記(ji)錄,同時(shi)也能提(ti)供網(wang)(wang)絡(luo)使用(yong)情況的統(tong)計數據。當(dang)發生可疑動作時(shi),防火(huo)墻(qiang)能進行適(shi)當(dang)的報警,并(bing)提(ti)供網(wang)(wang)絡(luo)是(shi)(shi)否受到(dao)監測(ce)和攻擊的詳(xiang)細信息。另外,收集(ji)一個網(wang)(wang)絡(luo)的使用(yong)和誤用(yong)情況也是(shi)(shi)非常重要(yao)的。首先(xian)的理由是(shi)(shi)可以清(qing)(qing)楚防火(huo)墻(qiang)是(shi)(shi)否能夠抵擋攻擊者的探測(ce)和攻擊,并(bing)且清(qing)(qing)楚防火(huo)墻(qiang)的控制是(shi)(shi)否充足。而(er)(er)網(wang)(wang)絡(luo)使用(yong)統(tong)計對網(wang)(wang)絡(luo)需求分析和威脅分析等而(er)(er)言也是(shi)(shi)非常重要(yao)的。
4、防止內部信息的外泄
通過利用防火墻(qiang)對內(nei)部網(wang)(wang)絡的(de)劃分,可實現(xian)內(nei)部網(wang)(wang)重(zhong)點網(wang)(wang)段(duan)的(de)隔離,從(cong)而限制了(le)(le)局(ju)部重(zhong)點或(huo)敏感(gan)網(wang)(wang)絡安全(quan)問(wen)題對全(quan)局(ju)網(wang)(wang)絡造成的(de)影響。使用防火墻(qiang)就可以隱(yin)蔽(bi)那(nei)些透漏(lou)內(nei)部細節(jie)如(ru)Finger,DNS等(deng)服務(wu)。Finger顯示了(le)(le)主機的(de)所有用戶的(de)注冊名、真名,最后登錄時(shi)間(jian)和使用shell類(lei)型等(deng)。
5、日志記錄與事件通知
進(jin)出網(wang)絡的(de)數(shu)據都必(bi)須經過防火墻,防火墻通(tong)過日(ri)志對其進(jin)行記(ji)錄,能提供網(wang)絡使用的(de)詳細統計信(xin)息。當發(fa)生可疑事件時,防火墻更(geng)能根據機(ji)制進(jin)行報警和通(tong)知,提供網(wang)絡是否受到威脅的(de)信(xin)息。
幾(ji)百(bai)塊到(dao)幾(ji)百(bai)萬的都有,一般家庭或(huo)者(zhe)網站裝軟件防火墻就可以了。
1、Norman Personal Firewall
這款世界排(pai)名前三(san)的(de)防火墻軟(ruan)件,不(bu)僅防御能力十分(fen)出色,而(er)且軟(ruan)件小,占用內存空間少,能夠(gou)有效的(de)阻止“Leaktest”、“Firehole”等外(wai)部攻(gong)擊(ji),界面簡(jian)潔經典的(de)左右布(bu)(bu)局,功能分(fen)布(bu)(bu)邏輯(ji)感強,各種實(shi)(shi)時統計信(xin)息實(shi)(shi)時查看,就算是計算機小白(bai)也可以(yi)輕松使用。
2、Zone Aarm Firewall
這款美國(guo)軟(ruan)件公司(si)推出(chu)的(de)防(fang)火(huo)墻(qiang)軟(ruan)件,一(yi)直居于國(guo)外防(fang)火(huo)墻(qiang)軟(ruan)件下載(zai)的(de)第一(yi)名,它(ta)只有2M多,但是功(gong)能卻十分強大,秒殺一(yi)眾國(guo)內(nei)外防(fang)火(huo)墻(qiang)軟(ruan)件。它(ta)可以(yi)(yi)阻斷(duan)黑客的(de)各種侵(qin)入方(fang)式,未經(jing)過你授(shou)權的(de)內(nei)部網(wang)絡(luo)通信將(jiang)被攔截,實時監控和(he)處(chu)理那些釣魚(yu)鏈接(jie)、病毒郵件等(deng),防(fang)止個人銀(yin)行卡(ka)密碼等(deng)信息的(de)外流。ZoneAarm Firewall因為(wei)功(gong)能使用較(jiao)為(wei)復(fu)雜,所以(yi)(yi)它(ta)提供了(le)簡潔和(he)專家兩種模式。
3、瑞星個人防火墻
以小獅(shi)子作(zuo)為標(biao)識的(de)瑞星個(ge)人防(fang)火(huo)墻(qiang),是國內用(yong)戶普遍使(shi)用(yong)的(de)防(fang)火(huo)墻(qiang)軟件之一。它具(ju)有(you)IP過濾、應(ying)用(yong)程序監控(kong)、站點(dian)攻擊防(fang)御等(deng)全(quan)方(fang)面的(de)功能,提供(gong)了工作(zuo)模(mo)式、游戲娛樂模(mo)式和(he)不安全(quan)級別的(de)防(fang)護管(guan)理。
4、卡巴斯基防火墻
卡(ka)巴斯基的(de)防火墻是基于卡(ka)巴斯基殺(sha)毒軟(ruan)件的(de)一(yi)個功能,它主要提供了木馬查(cha)殺(sha)、應用程(cheng)序過濾、網絡信息的(de)過濾等主動防御機制。
1、工作區域不同
殺毒軟件(jian)的(de)工(gong)作區域是電腦(nao)系統,而(er)防(fang)火(huo)墻就是一道(dao)建立在(zai)電腦(nao)和(he)網(wang)絡(luo)之間的(de)“墻”,它工(gong)作在(zai)計算機和(he)它連接的(de)網(wang)絡(luo)中間。
2、功能定位不同
殺(sha)毒軟件的(de)主要任務就是查殺(sha)進入到(dao)計算機(ji)的(de)病毒,而防火墻則(ze)主要用來防御黑客攻擊,避免系統出現漏洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標(biao)右(you)鍵單擊(ji)此電腦,選擇屬性,點擊(ji)控制面板主頁(ye)。
2、將查看方(fang)式(shi)更改為大圖標,選擇Windows Defender防火墻(qiang)。
3、單擊啟用(yong)或(huo)關(guan)閉Windows Defender防火墻,將專用(yong)網(wang)絡和公用(yong)網(wang)絡設置均(jun)設置為(wei)關(guan)閉Windows Defender防火墻,點擊確定即(ji)可。