防火墻是指一種(zhong)將(jiang)內(nei)部網和公眾訪(fang)問網分開的方法,是在兩個網絡通訊時執行的一種(zhong)訪(fang)問控制尺度(du),它能允許“同意(yi)”的人(ren)和數據進入網絡,將(jiang)“不同意(yi)”的人(ren)和數據拒(ju)之門外,最大限度(du)阻(zu)止(zhi)網絡中(zhong)的黑客來訪(fang)問網絡。
1、網絡安全的屏障
一(yi)個(ge)(ge)防(fang)火墻(作為阻塞點、控制點)能極大地提(ti)高一(yi)個(ge)(ge)內部網絡的安全性(xing),并通過過濾不安全的服(fu)務而降低風險。
2、強化網絡安全策略
通過以防火(huo)墻為(wei)中(zhong)心的(de)安(an)(an)全方(fang)案(an)配(pei)置,能將所有安(an)(an)全軟(ruan)件(如口令、加(jia)密(mi)、身份認(ren)證、審(shen)計等(deng))配(pei)置在(zai)防火(huo)墻上。與將網絡安(an)(an)全問題(ti)分散到各個主機上相比,防火(huo)墻的(de)集中(zhong)安(an)(an)全管理更經濟(ji)。
該圖片由注冊用戶"互聯網說"提供,版權聲明反饋
3、監控審計
如果所有(you)的(de)(de)訪問(wen)(wen)都經過防(fang)(fang)火(huo)墻(qiang),那么,防(fang)(fang)火(huo)墻(qiang)就能記錄下這些訪問(wen)(wen)并作出日(ri)志(zhi)記錄,同時(shi)也能提供網絡(luo)使(shi)用情況的(de)(de)統計數據(ju)。當發生可(ke)疑(yi)動作時(shi),防(fang)(fang)火(huo)墻(qiang)能進(jin)行適(shi)當的(de)(de)報(bao)警,并提供網絡(luo)是(shi)否受(shou)到監(jian)測和攻擊的(de)(de)詳細信息(xi)。另外,收集一個網絡(luo)的(de)(de)使(shi)用和誤用情況也是(shi)非(fei)常重要的(de)(de)。首先(xian)的(de)(de)理(li)由(you)是(shi)可(ke)以清楚防(fang)(fang)火(huo)墻(qiang)是(shi)否能夠抵擋攻擊者的(de)(de)探測和攻擊,并且(qie)清楚防(fang)(fang)火(huo)墻(qiang)的(de)(de)控制是(shi)否充足。而(er)網絡(luo)使(shi)用統計對網絡(luo)需(xu)求(qiu)分析(xi)和威脅分析(xi)等而(er)言也是(shi)非(fei)常重要的(de)(de)。
4、防止內部信息的外泄
通過利用(yong)防火墻對內(nei)部網(wang)(wang)絡的(de)(de)劃(hua)分,可實現內(nei)部網(wang)(wang)重(zhong)點(dian)網(wang)(wang)段的(de)(de)隔離(li),從而限制了局(ju)部重(zhong)點(dian)或敏感網(wang)(wang)絡安全(quan)問題對全(quan)局(ju)網(wang)(wang)絡造成(cheng)的(de)(de)影響(xiang)。使用(yong)防火墻就可以隱蔽那些透漏內(nei)部細節如(ru)Finger,DNS等(deng)(deng)服務。Finger顯示了主(zhu)機(ji)的(de)(de)所有(you)用(yong)戶(hu)的(de)(de)注冊名、真名,最后(hou)登錄時(shi)間和使用(yong)shell類(lei)型(xing)等(deng)(deng)。
5、日志記錄與事件通知
進(jin)出(chu)網絡的(de)(de)數據都必須(xu)經過防火(huo)(huo)墻(qiang)(qiang),防火(huo)(huo)墻(qiang)(qiang)通過日志對其(qi)進(jin)行記錄(lu),能(neng)提供網絡使用的(de)(de)詳細統(tong)計(ji)信(xin)息。當發生可疑事件時,防火(huo)(huo)墻(qiang)(qiang)更能(neng)根據機制進(jin)行報警和通知,提供網絡是否受(shou)到威脅的(de)(de)信(xin)息。
幾百(bai)塊到幾百(bai)萬(wan)的都有,一般家庭或者網站裝軟件防火墻就可以了。
1、Norman Personal Firewall
這款世界(jie)排名前三的防火(huo)墻軟件,不僅(jin)防御能力十分出色,而且軟件小,占用(yong)內存空間少,能夠有效的阻止“Leaktest”、“Firehole”等外部攻擊(ji),界(jie)面簡潔經典的左右(you)布(bu)局,功能分布(bu)邏輯(ji)感強,各種實(shi)時統計(ji)信息實(shi)時查看(kan),就(jiu)算是計(ji)算機小白也可以(yi)輕松(song)使用(yong)。
2、Zone Aarm Firewall
這款美國(guo)軟(ruan)件(jian)(jian)公司推出(chu)的(de)防火(huo)墻軟(ruan)件(jian)(jian),一(yi)直居于國(guo)外防火(huo)墻軟(ruan)件(jian)(jian)下載的(de)第一(yi)名,它(ta)只有2M多,但是功(gong)能卻十分強(qiang)大,秒殺一(yi)眾國(guo)內外防火(huo)墻軟(ruan)件(jian)(jian)。它(ta)可以(yi)阻斷黑(hei)客的(de)各(ge)種侵入(ru)方式,未(wei)經過你授權(quan)的(de)內部網(wang)絡通信(xin)(xin)將(jiang)被攔截,實時監控和處理(li)那些釣魚鏈接、病毒郵件(jian)(jian)等,防止(zhi)個人銀(yin)行卡密碼(ma)等信(xin)(xin)息(xi)的(de)外流。ZoneAarm Firewall因(yin)為功(gong)能使用較為復(fu)雜(za),所以(yi)它(ta)提供了(le)簡潔(jie)和專家兩(liang)種模(mo)式。
3、瑞星個人防火墻
以小(xiao)獅子作為標識(shi)的瑞星個人防(fang)火墻(qiang),是國內用戶普遍使用的防(fang)火墻(qiang)軟件之一。它具(ju)有(you)IP過(guo)濾、應用程序監控(kong)、站點攻擊防(fang)御等全方面的功能,提供了工作模(mo)式、游戲娛樂(le)模(mo)式和不安全級(ji)別的防(fang)護(hu)管理。
4、卡巴斯基防火墻
卡巴斯基的防火(huo)墻是基于卡巴斯基殺毒軟(ruan)件的一個(ge)功能,它主要提供了木馬查殺、應用(yong)程序過濾、網絡信息的過濾等主動防御機制。
1、工作區域不同
殺(sha)毒軟件的(de)(de)工作區域是(shi)電(dian)(dian)腦系統,而防火墻就是(shi)一道(dao)建(jian)立在(zai)電(dian)(dian)腦和(he)網(wang)絡之(zhi)間的(de)(de)“墻”,它(ta)(ta)工作在(zai)計算(suan)機和(he)它(ta)(ta)連接的(de)(de)網(wang)絡中間。
2、功能定位不同
殺毒軟件的主要(yao)任務就(jiu)是(shi)查殺進(jin)入到(dao)計算(suan)機的病(bing)毒,而防火墻則(ze)主要(yao)用(yong)來防御黑客(ke)攻擊,避免系(xi)統出(chu)現漏洞(dong)。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標右鍵單擊(ji)此電腦,選擇屬(shu)性(xing),點(dian)擊(ji)控制面板主頁。
2、將查看(kan)方式更改(gai)為(wei)大圖(tu)標,選(xuan)擇Windows Defender防火墻(qiang)。
3、單擊(ji)啟用(yong)或關閉Windows Defender防(fang)火(huo)墻,將專用(yong)網絡和公用(yong)網絡設置均設置為關閉Windows Defender防(fang)火(huo)墻,點(dian)擊(ji)確定即可。
