防火墻是(shi)指一種將(jiang)(jiang)內部網(wang)和(he)公(gong)眾(zhong)訪問網(wang)分開的(de)方法,是(shi)在(zai)兩個網(wang)絡(luo)(luo)(luo)通訊時執行(xing)的(de)一種訪問控制(zhi)尺度,它能允(yun)許“同意(yi)”的(de)人和(he)數(shu)據進(jin)入網(wang)絡(luo)(luo)(luo),將(jiang)(jiang)“不同意(yi)”的(de)人和(he)數(shu)據拒之門外,最大(da)限度阻(zu)止網(wang)絡(luo)(luo)(luo)中的(de)黑客來(lai)訪問網(wang)絡(luo)(luo)(luo)。
1、網絡安全的屏障
一個防火墻(作為(wei)阻塞點、控制(zhi)點)能(neng)極大地(di)提高一個內部(bu)網絡(luo)的安全性,并通過過濾不安全的服務而降低風險。
2、強化網絡安全策略
通過以防火(huo)墻(qiang)為中心的安(an)全(quan)方(fang)案配(pei)(pei)置(zhi),能(neng)將所(suo)有安(an)全(quan)軟件(如(ru)口(kou)令、加密、身份(fen)認證、審計(ji)等)配(pei)(pei)置(zhi)在防火(huo)墻(qiang)上。與將網絡安(an)全(quan)問題分散(san)到(dao)各個主機上相比(bi),防火(huo)墻(qiang)的集中安(an)全(quan)管(guan)理更(geng)經濟。
該圖片由注冊用戶"互聯網說"提供,版權聲明反饋
3、監控審計
如果所有的(de)(de)(de)訪問都經過防火(huo)墻(qiang),那(nei)么,防火(huo)墻(qiang)就能記錄(lu)下(xia)這些(xie)訪問并作出日志記錄(lu),同時(shi)也能提(ti)供網(wang)絡(luo)使用情況的(de)(de)(de)統計數(shu)據。當(dang)發生可疑動作時(shi),防火(huo)墻(qiang)能進行(xing)適當(dang)的(de)(de)(de)報警,并提(ti)供網(wang)絡(luo)是(shi)否受到監測和(he)攻(gong)擊(ji)的(de)(de)(de)詳細信息(xi)。另外,收集一個網(wang)絡(luo)的(de)(de)(de)使用和(he)誤(wu)用情況也是(shi)非常重(zhong)要(yao)的(de)(de)(de)。首先的(de)(de)(de)理由是(shi)可以清楚(chu)防火(huo)墻(qiang)是(shi)否能夠抵擋攻(gong)擊(ji)者的(de)(de)(de)探測和(he)攻(gong)擊(ji),并且清楚(chu)防火(huo)墻(qiang)的(de)(de)(de)控制(zhi)是(shi)否充足。而(er)網(wang)絡(luo)使用統計對(dui)網(wang)絡(luo)需求分析和(he)威脅分析等而(er)言(yan)也是(shi)非常重(zhong)要(yao)的(de)(de)(de)。
4、防止內部信息的外泄
通過利用防火(huo)墻(qiang)對(dui)內(nei)部(bu)網(wang)絡的(de)(de)劃分(fen),可實(shi)現內(nei)部(bu)網(wang)重點網(wang)段的(de)(de)隔(ge)離,從而限(xian)制了(le)局(ju)部(bu)重點或(huo)敏感網(wang)絡安全問題對(dui)全局(ju)網(wang)絡造成的(de)(de)影響(xiang)。使用防火(huo)墻(qiang)就可以(yi)隱(yin)蔽(bi)那些透(tou)漏內(nei)部(bu)細節如Finger,DNS等服務。Finger顯示了(le)主機(ji)的(de)(de)所有用戶的(de)(de)注(zhu)冊名、真名,最后登(deng)錄時(shi)間和使用shell類型等。
5、日志記錄與事件通知
進(jin)出網(wang)絡(luo)(luo)的數據(ju)都必(bi)須經過(guo)防(fang)火墻,防(fang)火墻通過(guo)日志對其進(jin)行記錄,能提供網(wang)絡(luo)(luo)使(shi)用(yong)的詳細統計信(xin)息。當發生(sheng)可疑事件時,防(fang)火墻更能根據(ju)機制進(jin)行報警和通知,提供網(wang)絡(luo)(luo)是否受到(dao)威(wei)脅(xie)的信(xin)息。
幾(ji)百(bai)(bai)塊到幾(ji)百(bai)(bai)萬的(de)都有,一般家(jia)庭或(huo)者網站裝軟(ruan)件防火墻(qiang)就可以了。
1、Norman Personal Firewall
這款(kuan)世界排(pai)名前三的(de)防(fang)火墻軟(ruan)件,不僅防(fang)御能力十分出色,而且軟(ruan)件小,占用內存空(kong)間少,能夠(gou)有效的(de)阻止“Leaktest”、“Firehole”等外(wai)部(bu)攻擊(ji),界面(mian)簡潔(jie)經(jing)典的(de)左(zuo)右布局,功(gong)能分布邏輯感強,各種(zhong)實時統計(ji)信息實時查看(kan),就算是計(ji)算機小白也可以輕松使用。
2、Zone Aarm Firewall
這款美(mei)國軟(ruan)件公(gong)司推(tui)出的防(fang)火墻(qiang)軟(ruan)件,一直居于國外防(fang)火墻(qiang)軟(ruan)件下載(zai)的第(di)一名,它只有(you)2M多,但(dan)是功能卻(que)十分強(qiang)大,秒殺一眾國內外防(fang)火墻(qiang)軟(ruan)件。它可以阻斷黑客(ke)的各種侵(qin)入方式,未(wei)經過你授權的內部網絡通信將被攔截,實(shi)時監控和處理那些釣魚鏈(lian)接、病毒郵件等,防(fang)止個人銀(yin)行卡密(mi)碼等信息的外流。ZoneAarm Firewall因為功能使用較為復雜,所以它提供了簡潔(jie)和專家兩(liang)種模式。
3、瑞星個人防火墻
以(yi)小獅子作為標(biao)識(shi)的瑞星個(ge)人防(fang)火墻,是國內用戶普遍使用的防(fang)火墻軟件之一。它(ta)具有IP過濾、應用程序監控、站點攻擊防(fang)御(yu)等全方面(mian)的功能,提供了工(gong)作模式(shi)、游戲(xi)娛樂模式(shi)和不安全級(ji)別的防(fang)護管理。
4、卡巴斯基防火墻
卡(ka)巴斯基(ji)的防火(huo)墻是基(ji)于卡(ka)巴斯基(ji)殺毒(du)軟件的一個功能,它(ta)主要(yao)提(ti)供了木馬查殺、應用程序過濾、網絡信息(xi)的過濾等主動(dong)防御機制。
1、工作區域不同
殺毒軟件的(de)工作區(qu)域是電腦系(xi)統,而(er)防火(huo)墻就(jiu)是一道建立在電腦和網(wang)絡之間的(de)“墻”,它工作在計算機(ji)和它連接(jie)的(de)網(wang)絡中(zhong)間。
2、功能定位不同
殺(sha)(sha)毒軟(ruan)件的主要(yao)任(ren)務就是查殺(sha)(sha)進入到計算機的病毒,而防火墻則(ze)主要(yao)用來防御黑客攻擊,避免(mian)系統出現漏洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標(biao)右鍵單擊(ji)此(ci)電腦,選(xuan)擇屬(shu)性,點擊(ji)控制面板主頁。
2、將查看方式更改為(wei)大圖標,選擇Windows Defender防火墻。
3、單擊啟(qi)用或關(guan)閉Windows Defender防火墻,將專(zhuan)用網絡(luo)和公用網絡(luo)設(she)置均設(she)置為關(guan)閉Windows Defender防火墻,點擊確定(ding)即可。
