防火墻是指一種(zhong)將內部(bu)網(wang)和(he)公眾訪(fang)問網(wang)分開的(de)方法,是在兩個網(wang)絡通訊時執行(xing)的(de)一種(zhong)訪(fang)問控(kong)制尺(chi)度,它能(neng)允許“同(tong)意(yi)”的(de)人和(he)數(shu)據(ju)進入網(wang)絡,將“不(bu)同(tong)意(yi)”的(de)人和(he)數(shu)據(ju)拒之門(men)外(wai),最大限度阻止網(wang)絡中(zhong)的(de)黑客(ke)來訪(fang)問網(wang)絡。
1、網絡安全的屏障
一個(ge)防火墻(作為阻塞點、控制點)能極大(da)地提(ti)高一個(ge)內部網(wang)絡(luo)的(de)安(an)全性,并通過過濾不安(an)全的(de)服務而降低(di)風險。
2、強化網絡安全策略
通過以(yi)防(fang)火(huo)墻(qiang)為中(zhong)心的(de)安全方案配(pei)置,能將所有安全軟件(jian)(如口令、加密、身份認(ren)證、審計(ji)等)配(pei)置在防(fang)火(huo)墻(qiang)上。與將網(wang)絡安全問題分(fen)散到(dao)各個主機上相比,防(fang)火(huo)墻(qiang)的(de)集中(zhong)安全管(guan)理更經濟。
該圖片由注冊用戶"互聯網說"提供,版權聲明反饋
3、監控審計
如果所(suo)有的(de)訪問(wen)都經過防(fang)火(huo)墻(qiang),那么,防(fang)火(huo)墻(qiang)就能(neng)記錄下這些訪問(wen)并(bing)作出日志記錄,同時也能(neng)提供網(wang)(wang)絡(luo)(luo)使(shi)(shi)用(yong)情(qing)況的(de)統(tong)計數據。當(dang)發生可(ke)疑動作時,防(fang)火(huo)墻(qiang)能(neng)進行適當(dang)的(de)報警,并(bing)提供網(wang)(wang)絡(luo)(luo)是(shi)否(fou)(fou)受(shou)到監測和(he)攻(gong)(gong)擊(ji)的(de)詳細信息。另外,收集一個網(wang)(wang)絡(luo)(luo)的(de)使(shi)(shi)用(yong)和(he)誤用(yong)情(qing)況也是(shi)非(fei)常(chang)(chang)重要(yao)的(de)。首(shou)先的(de)理由是(shi)可(ke)以清(qing)楚(chu)防(fang)火(huo)墻(qiang)是(shi)否(fou)(fou)能(neng)夠抵擋攻(gong)(gong)擊(ji)者的(de)探測和(he)攻(gong)(gong)擊(ji),并(bing)且清(qing)楚(chu)防(fang)火(huo)墻(qiang)的(de)控制是(shi)否(fou)(fou)充足。而網(wang)(wang)絡(luo)(luo)使(shi)(shi)用(yong)統(tong)計對網(wang)(wang)絡(luo)(luo)需求分析和(he)威脅分析等而言也是(shi)非(fei)常(chang)(chang)重要(yao)的(de)。
4、防止內部信息的外泄
通過利用(yong)防火墻對內部(bu)網(wang)絡(luo)(luo)的劃分,可實現內部(bu)網(wang)重點(dian)網(wang)段的隔離(li),從(cong)而限制了局部(bu)重點(dian)或(huo)敏感網(wang)絡(luo)(luo)安全問題對全局網(wang)絡(luo)(luo)造成的影響。使用(yong)防火墻就可以隱蔽(bi)那些透(tou)漏(lou)內部(bu)細節如Finger,DNS等服務。Finger顯示了主機(ji)的所有用(yong)戶的注冊(ce)名(ming)、真名(ming),最后(hou)登錄時間和使用(yong)shell類型等。
5、日志記錄與事件通知
進出(chu)網(wang)絡的(de)數(shu)據都必須經過防(fang)火墻,防(fang)火墻通(tong)過日志對其進行記錄,能(neng)提(ti)供(gong)網(wang)絡使(shi)用的(de)詳細統計信息。當發生可(ke)疑事件時,防(fang)火墻更能(neng)根據機制(zhi)進行報警和通(tong)知(zhi),提(ti)供(gong)網(wang)絡是否受到威脅的(de)信息。
幾百塊(kuai)到(dao)幾百萬的都有(you),一般家庭或者網(wang)站(zhan)裝(zhuang)軟件防火墻就可以了(le)。
1、Norman Personal Firewall
這款世界(jie)排名(ming)前三的(de)防火墻軟(ruan)件,不僅(jin)防御(yu)能(neng)力十分出色,而且軟(ruan)件小,占用內存空間少(shao),能(neng)夠有效的(de)阻止(zhi)“Leaktest”、“Firehole”等外部攻擊,界(jie)面簡潔經典的(de)左右布(bu)局,功能(neng)分布(bu)邏輯感強,各種實時統計信息實時查看,就算是計算機小白也可(ke)以輕松使用。
2、Zone Aarm Firewall
這款美國軟(ruan)(ruan)件公司推出(chu)的(de)(de)防(fang)(fang)火墻(qiang)軟(ruan)(ruan)件,一直居于國外防(fang)(fang)火墻(qiang)軟(ruan)(ruan)件下載的(de)(de)第一名(ming),它只有2M多,但是功能(neng)(neng)卻十分強大,秒殺一眾國內(nei)外防(fang)(fang)火墻(qiang)軟(ruan)(ruan)件。它可以阻斷黑(hei)客的(de)(de)各種(zhong)侵(qin)入方式(shi),未經過你(ni)授權的(de)(de)內(nei)部網(wang)絡通信將被攔截,實時監控和處理那些(xie)釣魚鏈接、病毒郵件等(deng),防(fang)(fang)止個人銀行卡密(mi)碼等(deng)信息的(de)(de)外流。ZoneAarm Firewall因為功能(neng)(neng)使用較為復雜(za),所以它提供(gong)了簡潔和專家兩種(zhong)模式(shi)。
3、瑞星個人防火墻
以小獅子作(zuo)為標識的(de)(de)瑞星個(ge)人防火墻,是國內用戶普遍使用的(de)(de)防火墻軟件之(zhi)一。它(ta)具有IP過濾、應用程(cheng)序監控、站點(dian)攻(gong)擊防御(yu)等全方面的(de)(de)功(gong)能,提(ti)供了(le)工作(zuo)模(mo)(mo)式、游戲娛樂模(mo)(mo)式和不(bu)安(an)全級別的(de)(de)防護管理。
4、卡巴斯基防火墻
卡巴斯(si)基(ji)的(de)防火墻是基(ji)于卡巴斯(si)基(ji)殺毒(du)軟件(jian)的(de)一個功能,它主要提供了木馬查殺、應用程序過濾、網(wang)絡信息的(de)過濾等主動防御機(ji)制。
1、工作區域不同
殺毒軟(ruan)件的工(gong)(gong)作區(qu)域(yu)是電腦系統(tong),而(er)防火墻就是一道建立在電腦和(he)網(wang)絡之間的“墻”,它工(gong)(gong)作在計算機和(he)它連接的網(wang)絡中間。
2、功能定位不同
殺(sha)毒軟件的主要(yao)任(ren)務就(jiu)是(shi)查殺(sha)進(jin)入到計算(suan)機的病毒,而防(fang)火(huo)墻則主要(yao)用來防(fang)御黑客攻(gong)擊,避免系統出現漏(lou)洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標(biao)右(you)鍵單(dan)擊此電(dian)腦,選擇屬(shu)性,點擊控制面(mian)板(ban)主頁。
2、將查(cha)看方式更改為大圖標(biao),選擇Windows Defender防(fang)火墻。
3、單擊啟用(yong)(yong)或關(guan)閉(bi)Windows Defender防火(huo)墻(qiang),將專用(yong)(yong)網(wang)絡(luo)和公用(yong)(yong)網(wang)絡(luo)設置(zhi)(zhi)均設置(zhi)(zhi)為關(guan)閉(bi)Windows Defender防火(huo)墻(qiang),點擊確(que)定(ding)即可。
