防火墻是(shi)指一種將(jiang)內部網(wang)和(he)公眾訪問網(wang)分(fen)開的方(fang)法(fa),是(shi)在兩個網(wang)絡通訊時執行的一種訪問控制(zhi)尺度,它能允許(xu)“同(tong)意”的人(ren)和(he)數據(ju)進入(ru)網(wang)絡,將(jiang)“不同(tong)意”的人(ren)和(he)數據(ju)拒(ju)之門外,最大限度阻止網(wang)絡中的黑客來(lai)訪問網(wang)絡。
1、網絡安全的屏障
一個防(fang)火(huo)墻(作為阻塞點(dian)、控制點(dian))能極大地提(ti)高一個內部網絡(luo)的安全(quan)性,并通過過濾(lv)不安全(quan)的服務而降低風險。
2、強化網絡安全策略
通過以防火墻為中(zhong)心的(de)安(an)全(quan)方(fang)案(an)配(pei)(pei)置(zhi),能將所有安(an)全(quan)軟(ruan)件(如(ru)口(kou)令、加密(mi)、身份認證、審計(ji)等)配(pei)(pei)置(zhi)在防火墻上。與(yu)將網絡安(an)全(quan)問題(ti)分(fen)散到各個主機上相比,防火墻的(de)集中(zhong)安(an)全(quan)管理(li)更經(jing)濟(ji)。
該圖片由注冊用戶"互聯網說"提供,版權聲明反饋
3、監控審計
如果所有(you)的訪問都經過防(fang)(fang)火(huo)墻(qiang)(qiang),那么,防(fang)(fang)火(huo)墻(qiang)(qiang)就能記(ji)錄(lu)下這些(xie)訪問并(bing)作(zuo)出日志記(ji)錄(lu),同時(shi)也能提(ti)供網(wang)絡使(shi)用(yong)(yong)(yong)情況(kuang)的統計(ji)數據。當發生可(ke)疑動作(zuo)時(shi),防(fang)(fang)火(huo)墻(qiang)(qiang)能進行適(shi)當的報警,并(bing)提(ti)供網(wang)絡是(shi)否受到監測(ce)和攻(gong)(gong)擊(ji)的詳(xiang)細信息。另外,收集一個(ge)網(wang)絡的使(shi)用(yong)(yong)(yong)和誤用(yong)(yong)(yong)情況(kuang)也是(shi)非常重要(yao)(yao)的。首先(xian)的理由是(shi)可(ke)以清(qing)(qing)楚(chu)防(fang)(fang)火(huo)墻(qiang)(qiang)是(shi)否能夠抵擋(dang)攻(gong)(gong)擊(ji)者的探測(ce)和攻(gong)(gong)擊(ji),并(bing)且清(qing)(qing)楚(chu)防(fang)(fang)火(huo)墻(qiang)(qiang)的控制是(shi)否充足。而網(wang)絡使(shi)用(yong)(yong)(yong)統計(ji)對(dui)網(wang)絡需求分(fen)析和威脅分(fen)析等而言也是(shi)非常重要(yao)(yao)的。
4、防止內部信息的外泄
通過利用防(fang)火墻對內(nei)(nei)部網(wang)(wang)絡的(de)劃分,可實現內(nei)(nei)部網(wang)(wang)重點網(wang)(wang)段的(de)隔離,從而限制了局部重點或敏感網(wang)(wang)絡安全問題對全局網(wang)(wang)絡造(zao)成(cheng)的(de)影響。使用防(fang)火墻就(jiu)可以隱蔽那些透(tou)漏(lou)內(nei)(nei)部細節如Finger,DNS等服務。Finger顯示了主(zhu)機的(de)所(suo)有用戶的(de)注冊名、真名,最后(hou)登錄時(shi)間和使用shell類型等。
5、日志記錄與事件通知
進(jin)出網絡的(de)數據都必(bi)須經過防火(huo)墻(qiang)(qiang),防火(huo)墻(qiang)(qiang)通過日志對其進(jin)行記錄(lu),能(neng)提(ti)供網絡使用的(de)詳細統計信息。當發生可疑事件時(shi),防火(huo)墻(qiang)(qiang)更能(neng)根(gen)據機制進(jin)行報(bao)警(jing)和通知,提(ti)供網絡是否受到威脅的(de)信息。
幾(ji)百塊到幾(ji)百萬的都有(you),一般家庭(ting)或者網站裝(zhuang)軟件防火(huo)墻就可以(yi)了。
1、Norman Personal Firewall
這款世界(jie)排(pai)名前三的防火墻軟件(jian),不僅防御能(neng)力十分出色(se),而且軟件(jian)小,占用內(nei)存空間少,能(neng)夠(gou)有效的阻止“Leaktest”、“Firehole”等(deng)外部攻擊,界(jie)面簡(jian)潔經典的左右布局(ju),功能(neng)分布邏輯感強,各種實(shi)時(shi)統(tong)計(ji)信息實(shi)時(shi)查看,就算是(shi)計(ji)算機(ji)小白也可以輕松使用。
2、Zone Aarm Firewall
這款(kuan)美國(guo)軟(ruan)件(jian)公司推(tui)出的(de)(de)防(fang)(fang)火墻(qiang)軟(ruan)件(jian),一直居于國(guo)外防(fang)(fang)火墻(qiang)軟(ruan)件(jian)下載的(de)(de)第一名(ming),它只有(you)2M多,但是功能(neng)卻十分強大(da),秒殺(sha)一眾國(guo)內外防(fang)(fang)火墻(qiang)軟(ruan)件(jian)。它可以(yi)阻斷黑(hei)客的(de)(de)各種侵入方式,未(wei)經過你授權的(de)(de)內部(bu)網絡通信將被攔截,實時監控和(he)(he)處(chu)理那些釣魚鏈(lian)接、病毒郵件(jian)等(deng),防(fang)(fang)止個人銀行(xing)卡密碼等(deng)信息(xi)的(de)(de)外流(liu)。ZoneAarm Firewall因為功能(neng)使(shi)用(yong)較為復雜,所(suo)以(yi)它提供了簡潔和(he)(he)專家兩(liang)種模式。
3、瑞星個人防火墻
以(yi)小獅子(zi)作(zuo)為標(biao)識的(de)瑞(rui)星個人(ren)防(fang)火(huo)(huo)墻(qiang),是國(guo)內用戶普遍使用的(de)防(fang)火(huo)(huo)墻(qiang)軟件之(zhi)一。它(ta)具(ju)有IP過濾、應用程(cheng)序監(jian)控、站點攻擊防(fang)御等全(quan)方面的(de)功能,提供了工作(zuo)模(mo)式、游戲娛樂模(mo)式和不安全(quan)級別的(de)防(fang)護管理(li)。
4、卡巴斯基防火墻
卡巴(ba)斯基的防(fang)火(huo)墻是基于(yu)卡巴(ba)斯基殺毒軟件的一個功(gong)能,它主要提供(gong)了木馬(ma)查殺、應用程序過(guo)濾、網絡信息(xi)的過(guo)濾等主動防(fang)御機制(zhi)。
1、工作區域不同
殺毒(du)軟(ruan)件(jian)的(de)(de)工作區域是電腦(nao)(nao)系統,而防(fang)火墻(qiang)就(jiu)是一道建(jian)立在(zai)電腦(nao)(nao)和網(wang)絡之間(jian)的(de)(de)“墻(qiang)”,它工作在(zai)計算機(ji)和它連(lian)接的(de)(de)網(wang)絡中(zhong)間(jian)。
2、功能定位不同
殺毒(du)軟件(jian)的(de)主(zhu)要(yao)任(ren)務就是查(cha)殺進(jin)入到計算機的(de)病毒(du),而防火墻則主(zhu)要(yao)用來防御黑(hei)客攻擊,避(bi)免系統出現漏洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標右鍵單擊(ji)此電腦(nao),選擇屬性(xing),點擊(ji)控制面板主頁。
2、將查看方式更改為大圖標,選擇(ze)Windows Defender防火墻。
3、單擊啟用或關閉(bi)Windows Defender防火墻(qiang)(qiang),將專用網絡和公用網絡設(she)置均設(she)置為關閉(bi)Windows Defender防火墻(qiang)(qiang),點擊確定即(ji)可。
