防火墻是(shi)指一種將內部網和(he)公眾訪問(wen)網分(fen)開的(de)方法,是(shi)在兩(liang)個網絡(luo)通訊時執行的(de)一種訪問(wen)控制尺度,它能(neng)允許“同意”的(de)人和(he)數據(ju)進入網絡(luo),將“不(bu)同意”的(de)人和(he)數據(ju)拒之(zhi)門外,最大限度阻止網絡(luo)中的(de)黑(hei)客(ke)來(lai)訪問(wen)網絡(luo)。
1、網絡安全的屏障
一個防(fang)火墻(qiang)(作為阻塞點、控制點)能極(ji)大地(di)提(ti)高(gao)一個內部(bu)網絡的安(an)全性,并(bing)通過過濾不安(an)全的服務而降低風險。
2、強化網絡安全策略
通過以防(fang)火(huo)墻為中心的安全方(fang)案配置(zhi),能將所有(you)安全軟件(如口(kou)令、加密、身份(fen)認證(zheng)、審計(ji)等)配置(zhi)在(zai)防(fang)火(huo)墻上(shang)。與將網絡安全問題分散(san)到各(ge)個主機上(shang)相比,防(fang)火(huo)墻的集中安全管理更經(jing)濟。
3、監控審計
如果所有的(de)(de)訪問都經過防火墻(qiang),那么,防火墻(qiang)就能記(ji)錄下這些訪問并(bing)作(zuo)出(chu)日志記(ji)錄,同時也(ye)(ye)能提供(gong)網絡(luo)(luo)使(shi)用(yong)(yong)情(qing)況(kuang)的(de)(de)統計(ji)數據。當發生可疑動作(zuo)時,防火墻(qiang)能進行(xing)適當的(de)(de)報警,并(bing)提供(gong)網絡(luo)(luo)是否(fou)(fou)受到監測和(he)(he)攻(gong)擊的(de)(de)詳(xiang)細(xi)信息。另外(wai),收集一個網絡(luo)(luo)的(de)(de)使(shi)用(yong)(yong)和(he)(he)誤用(yong)(yong)情(qing)況(kuang)也(ye)(ye)是非常(chang)重要的(de)(de)。首先的(de)(de)理由是可以(yi)清(qing)楚防火墻(qiang)是否(fou)(fou)能夠抵擋攻(gong)擊者的(de)(de)探(tan)測和(he)(he)攻(gong)擊,并(bing)且(qie)清(qing)楚防火墻(qiang)的(de)(de)控制(zhi)是否(fou)(fou)充足(zu)。而(er)網絡(luo)(luo)使(shi)用(yong)(yong)統計(ji)對網絡(luo)(luo)需求分析和(he)(he)威脅分析等而(er)言也(ye)(ye)是非常(chang)重要的(de)(de)。
4、防止內部信息的外泄
通過利用防(fang)火(huo)墻(qiang)對內部(bu)(bu)網(wang)絡(luo)的(de)劃分,可實現(xian)內部(bu)(bu)網(wang)重點網(wang)段(duan)的(de)隔離,從而限制(zhi)了(le)局(ju)部(bu)(bu)重點或敏感(gan)網(wang)絡(luo)安全問(wen)題(ti)對全局(ju)網(wang)絡(luo)造成的(de)影響。使用防(fang)火(huo)墻(qiang)就可以(yi)隱蔽(bi)那些透(tou)漏內部(bu)(bu)細節如(ru)Finger,DNS等服務。Finger顯示(shi)了(le)主機(ji)的(de)所有(you)用戶(hu)的(de)注冊(ce)名、真名,最后登錄(lu)時(shi)間和使用shell類型等。
5、日志記錄與事件通知
進出網(wang)絡的(de)數據都必(bi)須經過(guo)防(fang)火(huo)(huo)墻,防(fang)火(huo)(huo)墻通過(guo)日志(zhi)對其(qi)進行(xing)記錄,能(neng)提供(gong)網(wang)絡使(shi)用(yong)的(de)詳細(xi)統(tong)計信(xin)息。當發生可(ke)疑事件(jian)時,防(fang)火(huo)(huo)墻更能(neng)根據機制進行(xing)報警和(he)通知(zhi),提供(gong)網(wang)絡是否(fou)受到威脅的(de)信(xin)息。
幾百塊到(dao)幾百萬的都(dou)有,一般家庭或者網站裝軟(ruan)件防火墻就可以了。
1、Norman Personal Firewall
這(zhe)款世界(jie)排名(ming)前(qian)三的防(fang)火墻軟(ruan)件(jian),不僅防(fang)御能(neng)力十分(fen)出(chu)色,而且(qie)軟(ruan)件(jian)小,占用內存空(kong)間少,能(neng)夠有效的阻(zu)止“Leaktest”、“Firehole”等外(wai)部攻擊,界(jie)面簡潔經典的左右布局,功能(neng)分(fen)布邏(luo)輯(ji)感強,各種實時統計(ji)信息實時查(cha)看(kan),就算是計(ji)算機小白也可以輕松使用。
2、Zone Aarm Firewall
這款(kuan)美國軟(ruan)件(jian)公司推出的防(fang)火墻軟(ruan)件(jian),一直居于(yu)國外防(fang)火墻軟(ruan)件(jian)下載的第一名,它(ta)只有2M多,但是功能卻(que)十分強大,秒殺一眾國內(nei)外防(fang)火墻軟(ruan)件(jian)。它(ta)可以阻斷黑客的各(ge)種(zhong)侵入方式(shi),未(wei)經過你授權的內(nei)部網絡(luo)通信(xin)將被攔截,實時(shi)監控和處(chu)理那些(xie)釣(diao)魚鏈接、病毒(du)郵件(jian)等,防(fang)止(zhi)個人銀行(xing)卡密碼等信(xin)息(xi)的外流。ZoneAarm Firewall因為功能使用較為復雜(za),所以它(ta)提供了(le)簡潔和專家兩種(zhong)模式(shi)。
3、瑞星個人防火墻
以小獅子作為標識的(de)(de)瑞星個人防(fang)火(huo)墻,是國內用戶普遍(bian)使用的(de)(de)防(fang)火(huo)墻軟件之(zhi)一。它具有IP過濾(lv)、應用程序監控、站(zhan)點攻擊防(fang)御等全方(fang)面的(de)(de)功能(neng),提(ti)供了工作模式(shi)、游戲娛樂模式(shi)和(he)不(bu)安全級(ji)別的(de)(de)防(fang)護管理。
4、卡巴斯基防火墻
卡巴(ba)斯基的防(fang)火墻是基于卡巴(ba)斯基殺毒軟(ruan)件的一個功能,它主要提供了木馬查殺、應用程序(xu)過濾、網絡信息的過濾等主動防(fang)御(yu)機(ji)制。
1、工作區域不同
殺毒軟(ruan)件的工作(zuo)區(qu)域是(shi)電腦系(xi)統(tong),而(er)防火墻就(jiu)是(shi)一道建立在(zai)電腦和(he)網(wang)絡之間的“墻”,它(ta)工作(zuo)在(zai)計算機和(he)它(ta)連接(jie)的網(wang)絡中間。
2、功能定位不同
殺毒軟(ruan)件的(de)主要任務就是查殺進入到計(ji)算(suan)機的(de)病毒,而(er)防火(huo)墻則主要用來防御黑客攻擊,避免(mian)系統出(chu)現漏洞。
3、工作原理不同
當系統遭遇黑客攻擊時,殺毒軟件無法對系統進行保護,因為殺毒軟件可以識別的病毒是可執行代碼,而黑客攻擊多為數據包形式,而阻擊數據包攻擊是防火墻的拿手活。同樣地,對于進入到計算機的任何病毒,防火墻是視若無睹,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監控,還是無法殺掉病毒。【查看詳細>>】
1、鼠標右鍵單擊此電腦,選擇屬性,點(dian)擊控制面板主頁。
2、將查看方式更改為大圖標,選擇Windows Defender防火(huo)墻。
3、單擊(ji)(ji)啟用(yong)或關閉Windows Defender防火墻(qiang),將專用(yong)網(wang)絡和公用(yong)網(wang)絡設置(zhi)均(jun)設置(zhi)為關閉Windows Defender防火墻(qiang),點擊(ji)(ji)確定(ding)即可。