防火牆實際上做什麼？

你可能聽說過防火牆是一種重要的安全保護，但你知道為什麼嗎？如果電視節目、電影和其他形式的流行媒體中提到防火牆有任何跡象的話，很多人不會這麼做。...

你可能聽說過防火牆是一種重要的安全保護，但你知道為什麼嗎？如果電視節目、電影和其他形式的流行媒體中提到防火牆有任何跡象的話，很多人不會這麼做。

防火牆位於計算機（或本地網路）和另一個網路（如Internet）之間，控制傳入和傳出的網路流量。如果沒有防火牆，任何事情都會發生。有了防火牆，防火牆的規則決定了哪些流量可以透過，哪些流量不能透過。

為什麼計算機包括防火牆

現在大多數人在家裡使用路由器，這樣他們就可以在多個裝置之間共享他們的網際網路連線。然而，曾經有一段時間，許多人將電腦的乙太網電纜直接**電纜或DSL調變解調器，將電腦直接連線到網際網路。直接連線到網際網路的計算機有一個可公開定址的IP——換句話說，網際網路上的任何人都可以訪問它。您的計算機上執行的任何網路服務（如Windows提供的檔案和印表機共享服務、遠端桌面服務和其他功能）都可以被Internet上的其他計算機訪問。

WindowsXP的原始版本不包含防火牆。為本地網路設計的服務，沒有防火牆，計算機直接連線到Internet，這些結合導致許多Windows XP計算機在直接連線到Internet的幾分鐘內就被感染。

Windows防火牆是在Windows XP Service Pack 2中引入的，它最終在Windows中預設啟用了防火牆。那些網路服務是與因特網隔離的。防火牆系統不接受所有傳入連線，而是丟棄所有傳入連線，除非它專門配置為允許這些傳入連線。

這會阻止Internet上的使用者連線到您計算機上的本地網路服務。它還控制從本地網路上的其他計算機訪問網路服務。這就是為什麼當你在Windows中連線到一個網路時會被問到它是什麼型別的網路。如果您連線到家庭網路，防火牆將允許訪問這些服務。如果您連線到公共網路，防火牆將拒絕訪問。

即使網路服務本身被配置為不允許來自Internet的連線，該服務本身也可能存在安全漏洞，並且精心編制的請求可能允許攻擊者在您的計算機上執行任意程式碼。防火牆阻止了這種情況的發生，阻止了傳入的連線甚至到達這些潛在的易受攻擊的服務。

更多防火牆功能

防火牆位於網路（如Internet）和防火牆保護的計算機（或本地網路）之間。防火牆對家庭使用者的主要安全目的是阻止未經請求的傳入網路流量，但防火牆可以做的遠不止這些。因為防火牆位於這兩個網路之間，所以它可以分析到達或離開網路的所有流量，並決定如何處理這些流量。例如，防火牆還可以配置為阻止某些型別的傳出流量，或者可以記錄可疑流量（或所有流量）。

防火牆可以有多種允許和拒絕特定型別流量的規則。例如，它只能允許從特定IP地址連線到伺服器，為了安全起見，會刪除來自其他地方的所有連線請求。