摘要:在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型�����,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問�,所以它一般連接在核心交換機(jī)與外網(wǎng)之間。
電腦防火墻簡介
防火墻是什么
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法����,是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)�,將“不同意”的人和數(shù)據(jù)拒之門外,最大限度阻止網(wǎng)絡(luò)中的黑客來訪問網(wǎng)絡(luò)��。
防火墻的作用
1�����、網(wǎng)絡(luò)安全的屏障
一個防火墻(作為阻塞點(diǎn)�、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險�。
2、強(qiáng)化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置��,能將所有安全軟件(如口令�、加密、身份認(rèn)證、審計等)配置在防火墻上����。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)�。
3、監(jiān)控審計
如果所有的訪問都經(jīng)過防火墻����,那么,防火墻就能記錄下這些訪問并作出日志記錄�����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)���。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?���,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外��,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的��。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊��,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的��。
4���、防止內(nèi)部信息的外泄
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger����,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名�、真名,最后登錄時間和使用shell類型等��。
5��、日志記錄與事件通知
進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過防火墻��,防火墻通過日志對其進(jìn)行記錄,能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計信息��。當(dāng)發(fā)生可疑事件時����,防火墻更能根據(jù)機(jī)制進(jìn)行報警和通知,提供網(wǎng)絡(luò)是否受到威脅的信息���。
防火墻價格
幾百塊到幾百萬的都有���,一般家庭或者網(wǎng)站裝軟件防火墻就可以了。
防火墻軟件有哪些
1�����、Norman Personal Firewall
這款世界排名前三的防火墻軟件���,不僅防御能力十分出色�����,而且軟件小,占用內(nèi)存空間少��,能夠有效的阻止“Leaktest”、“Firehole”等外部攻擊�����,界面簡潔經(jīng)典的左右布局��,功能分布邏輯感強(qiáng)�����,各種實(shí)時統(tǒng)計信息實(shí)時查看�����,就算是計算機(jī)小白也可以輕松使用��。
2��、Zone Aarm Firewall
這款美國軟件公司推出的防火墻軟件��,一直居于國外防火墻軟件下載的第一名��,它只有2M多�,但是功能卻十分強(qiáng)大,秒殺一眾國內(nèi)外防火墻軟件�����。它可以阻斷黑客的各種侵入方式,未經(jīng)過你授權(quán)的內(nèi)部網(wǎng)絡(luò)通信將被攔截��,實(shí)時監(jiān)控和處理那些釣魚鏈接����、病毒郵件等,防止個人銀行卡密碼等信息的外流�����。ZoneAarm Firewall因?yàn)楣δ苁褂幂^為復(fù)雜��,所以它提供了簡潔和專家兩種模式���。
3���、瑞星個人防火墻
以小獅子作為標(biāo)識的瑞星個人防火墻,是國內(nèi)用戶普遍使用的防火墻軟件之一���。它具有IP過濾���、應(yīng)用程序監(jiān)控、站點(diǎn)攻擊防御等全方面的功能����,提供了工作模式、游戲娛樂模式和不安全級別的防護(hù)管理���。
4��、卡巴斯基防火墻
卡巴斯基的防火墻是基于卡巴斯基殺毒軟件的一個功能����,它主要提供了木馬查殺��、應(yīng)用程序過濾�、網(wǎng)絡(luò)信息的過濾等主動防御機(jī)制。
反病毒軟件和防火墻區(qū)別
1����、工作區(qū)域不同
殺毒軟件的工作區(qū)域是電腦系統(tǒng),而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的“墻”�����,它工作在計算機(jī)和它連接的網(wǎng)絡(luò)中間���。
2����、功能定位不同
殺毒軟件的主要任務(wù)就是查殺進(jìn)入到計算機(jī)的病毒,而防火墻則主要用來防御黑客攻擊�����,避免系統(tǒng)出現(xiàn)漏洞��。
3���、工作原理不同
當(dāng)系統(tǒng)遭遇黑客攻擊時�����,殺毒軟件無法對系統(tǒng)進(jìn)行保護(hù)���,因?yàn)闅⒍拒浖梢宰R別的病毒是可執(zhí)行代碼,而黑客攻擊多為數(shù)據(jù)包形式�����,而阻擊數(shù)據(jù)包攻擊是防火墻的拿手活��。同樣地,對于進(jìn)入到計算機(jī)的任何病毒����,防火墻是視若無睹�����,雖然有些防火墻號稱是“病毒防火墻”�����,但是它僅僅提供了監(jiān)控�,還是無法殺掉病毒。【查看詳細(xì)>>】
電腦防火墻設(shè)置
1��、鼠標(biāo)右鍵單擊此電腦����,選擇屬性,點(diǎn)擊控制面板主頁�。
2、將查看方式更改為大圖標(biāo)���,選擇Windows Defender防火墻�。
3、單擊啟用或關(guān)閉Windows Defender防火墻�����,將專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)設(shè)置均設(shè)置為關(guān)閉Windows Defender防火墻��,點(diǎn)擊確定即可��。
騰達(dá)
普聯(lián)
華為
MERCURY
迅捷網(wǎng)絡(luò)
綠聯(lián)
新華三
華碩
UBNT
群暉
