防火墻是(shi)指一(yi)種將內部網(wang)(wang)和公眾訪問(wen)網(wang)(wang)分(fen)開的(de)方法,是(shi)在(zai)兩個網(wang)(wang)絡(luo)(luo)通訊時(shi)執行(xing)的(de)一(yi)種訪問(wen)控(kong)制尺度(du),它(ta)能允許“同意”的(de)人(ren)和數據(ju)進入網(wang)(wang)絡(luo)(luo),將“不同意”的(de)人(ren)和數據(ju)拒之門(men)外,最大限(xian)度(du)阻(zu)止網(wang)(wang)絡(luo)(luo)中的(de)黑客來(lai)訪問(wen)網(wang)(wang)絡(luo)(luo)。
1、網絡安全的屏障
一個(ge)防火墻(qiang)(作為(wei)阻(zu)塞點、控(kong)制點)能(neng)極(ji)大地提高一個(ge)內部(bu)網絡的(de)(de)安全性,并通過過濾不安全的(de)(de)服務而降(jiang)低風(feng)險。
2、強化網絡安全策略
通過以防火墻(qiang)為中(zhong)心(xin)的安(an)全(quan)方案配置,能將所(suo)有安(an)全(quan)軟件(如口令、加密、身份認(ren)證、審計等)配置在防火墻(qiang)上(shang)。與將網絡(luo)安(an)全(quan)問題(ti)分散到各個主(zhu)機上(shang)相比,防火墻(qiang)的集(ji)中(zhong)安(an)全(quan)管理更(geng)經濟。
該圖片由注冊用戶"互聯網說"提供,版權聲明反饋
3、監控審計
如果所有的(de)訪問都經(jing)過防(fang)火(huo)(huo)墻,那么(me),防(fang)火(huo)(huo)墻就能(neng)(neng)記(ji)錄下這些訪問并作(zuo)出(chu)日志(zhi)記(ji)錄,同時(shi)也(ye)能(neng)(neng)提(ti)供網(wang)(wang)(wang)絡(luo)使(shi)用(yong)情況的(de)統計數(shu)據。當發生(sheng)可疑動作(zuo)時(shi),防(fang)火(huo)(huo)墻能(neng)(neng)進行適當的(de)報警,并提(ti)供網(wang)(wang)(wang)絡(luo)是(shi)否(fou)受到監測(ce)和攻(gong)擊(ji)的(de)詳細信息。另外,收集一個網(wang)(wang)(wang)絡(luo)的(de)使(shi)用(yong)和誤用(yong)情況也(ye)是(shi)非常(chang)重(zhong)要(yao)的(de)。首(shou)先的(de)理(li)由是(shi)可以清楚防(fang)火(huo)(huo)墻是(shi)否(fou)能(neng)(neng)夠抵擋攻(gong)擊(ji)者的(de)探測(ce)和攻(gong)擊(ji),并且清楚防(fang)火(huo)(huo)墻的(de)控制是(shi)否(fou)充足。而(er)網(wang)(wang)(wang)絡(luo)使(shi)用(yong)統計對網(wang)(wang)(wang)絡(luo)需求分(fen)(fen)析和威脅分(fen)(fen)析等而(er)言也(ye)是(shi)非常(chang)重(zhong)要(yao)的(de)。
4、防止內部信息的外泄
通(tong)過(guo)利用(yong)(yong)防(fang)火墻(qiang)(qiang)對內部(bu)(bu)網(wang)絡的(de)劃分,可實(shi)現內部(bu)(bu)網(wang)重點網(wang)段的(de)隔離,從(cong)而(er)限制了(le)局(ju)部(bu)(bu)重點或(huo)敏感網(wang)絡安全問題(ti)對全局(ju)網(wang)絡造成的(de)影響(xiang)。使用(yong)(yong)防(fang)火墻(qiang)(qiang)就可以隱蔽那些(xie)透漏內部(bu)(bu)細節(jie)如Finger,DNS等服務。Finger顯示了(le)主機的(de)所有用(yong)(yong)戶的(de)注冊名、真(zhen)名,最后(hou)登(deng)錄時(shi)間(jian)和使用(yong)(yong)shell類型(xing)等。
5、日志記錄與事件通知
進出網絡的數據(ju)(ju)都(dou)必須經過(guo)防(fang)(fang)火(huo)墻,防(fang)(fang)火(huo)墻通過(guo)日志對其(qi)進行記錄,能提供(gong)網絡使用的詳細統(tong)計信(xin)息(xi)。當發生可疑事(shi)件時,防(fang)(fang)火(huo)墻更(geng)能根(gen)據(ju)(ju)機制進行報警和通知,提供(gong)網絡是否受到威脅的信(xin)息(xi)。
幾百(bai)塊到幾百(bai)萬(wan)的都有,一般家(jia)庭或者網(wang)站裝(zhuang)軟件防火墻就可以了。
1、Norman Personal Firewall
這款世界排名前三(san)的防火墻(qiang)軟(ruan)件,不(bu)僅防御能力(li)十分(fen)出色(se),而且軟(ruan)件小,占用(yong)內存空間少,能夠有效的阻止(zhi)“Leaktest”、“Firehole”等外(wai)部(bu)攻擊,界面(mian)簡潔(jie)經(jing)典的左右布局,功能分(fen)布邏輯感強,各種實(shi)(shi)時統計(ji)(ji)信息實(shi)(shi)時查(cha)看(kan),就算是計(ji)(ji)算機(ji)小白也可以(yi)輕松使(shi)用(yong)。
2、Zone Aarm Firewall
這款(kuan)美國(guo)軟(ruan)(ruan)件公司推(tui)出(chu)的(de)(de)防(fang)火墻軟(ruan)(ruan)件,一(yi)直居于國(guo)外防(fang)火墻軟(ruan)(ruan)件下載(zai)的(de)(de)第一(yi)名,它(ta)(ta)只有2M多(duo),但是功能卻十分強大,秒(miao)殺一(yi)眾國(guo)內(nei)外防(fang)火墻軟(ruan)(ruan)件。它(ta)(ta)可以阻斷(duan)黑客的(de)(de)各種(zhong)侵(qin)入方式,未經過你授(shou)權的(de)(de)內(nei)部網絡通信(xin)將(jiang)被(bei)攔截,實時監控和(he)處理(li)那(nei)些釣魚鏈(lian)接、病毒郵件等(deng)(deng),防(fang)止(zhi)個人銀(yin)行卡密碼等(deng)(deng)信(xin)息的(de)(de)外流。ZoneAarm Firewall因為功能使用較為復雜(za),所以它(ta)(ta)提供了(le)簡潔和(he)專家兩種(zhong)模式。
3、瑞星個人防火墻
以小獅(shi)子(zi)作為標識的瑞(rui)星個人防(fang)火(huo)墻,是國內用戶普遍使(shi)用的防(fang)火(huo)墻軟(ruan)件(jian)之一(yi)。它具有IP過濾、應(ying)用程(cheng)序(xu)監控、站點攻擊防(fang)御等全方面的功(gong)能(neng),提(ti)供(gong)了工作模式(shi)、游戲娛樂(le)模式(shi)和不安(an)全級別的防(fang)護管理。
4、卡巴斯基防火墻
卡巴斯基的(de)防火墻(qiang)是基于卡巴斯基殺毒軟件的(de)一個(ge)功能(neng),它(ta)主要提供了木馬查殺、應用程序過濾、網(wang)絡(luo)信息的(de)過濾等主動防御機制。
1、工作區域不同
殺(sha)毒軟件的工作(zuo)區域是電腦系(xi)統,而防火墻就是一道建立在電腦和網絡(luo)之間的“墻”,它工作(zuo)在計算機和它連接的網絡(luo)中間。
2、功能定位不同
殺毒(du)(du)軟件的主要任務就是查殺進(jin)入到計算機的病毒(du)(du),而防火墻則主要用來(lai)防御黑客攻擊,避免系統(tong)出現漏洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標右鍵(jian)單擊此電(dian)腦,選(xuan)擇屬性,點(dian)擊控制面板主頁(ye)。
2、將查(cha)看方式(shi)更改(gai)為大圖標,選(xuan)擇Windows Defender防火(huo)墻(qiang)。
3、單擊(ji)啟(qi)用(yong)或關(guan)閉Windows Defender防(fang)火墻,將專用(yong)網絡和公用(yong)網絡設(she)(she)置(zhi)均設(she)(she)置(zhi)為關(guan)閉Windows Defender防(fang)火墻,點擊(ji)確定即可。
