你可能聽說過防火牆是一種重要的安全保護,但你知道為什麼嗎?如果電視節目、電影和其他形式的流行媒體中提到防火牆有任何跡象的話,很多人不會這麼做。
防火牆位於計算機(或本地網路)和另一個網路(如Internet)之間,控制傳入和傳出的網路流量。如果沒有防火牆,任何事情都會發生。有了防火牆,防火牆的規則決定了哪些流量可以透過,哪些流量不能透過。
現在大多數人在家裡使用路由器,這樣他們就可以在多個裝置之間共享他們的網際網路連線。然而,曾經有一段時間,許多人將電腦的乙太網電纜直接**電纜或DSL調變解調器,將電腦直接連線到網際網路。直接連線到網際網路的計算機有一個可公開定址的IP——換句話說,網際網路上的任何人都可以訪問它。您的計算機上執行的任何網路服務(如Windows提供的檔案和印表機共享服務、遠端桌面服務和其他功能)都可以被Internet上的其他計算機訪問。
WindowsXP的原始版本不包含防火牆。為本地網路設計的服務,沒有防火牆,計算機直接連線到Internet,這些結合導致許多Windows XP計算機在直接連線到Internet的幾分鐘內就被感染。
Windows防火牆是在Windows XP Service Pack 2中引入的,它最終在Windows中預設啟用了防火牆。那些網路服務是與因特網隔離的。防火牆系統不接受所有傳入連線,而是丟棄所有傳入連線,除非它專門配置為允許這些傳入連線。
這會阻止Internet上的使用者連線到您計算機上的本地網路服務。它還控制從本地網路上的其他計算機訪問網路服務。這就是為什麼當你在Windows中連線到一個網路時會被問到它是什麼型別的網路。如果您連線到家庭網路,防火牆將允許訪問這些服務。如果您連線到公共網路,防火牆將拒絕訪問。
即使網路服務本身被配置為不允許來自Internet的連線,該服務本身也可能存在安全漏洞,並且精心編制的請求可能允許攻擊者在您的計算機上執行任意程式碼。防火牆阻止了這種情況的發生,阻止了傳入的連線甚至到達這些潛在的易受攻擊的服務。
防火牆位於網路(如Internet)和防火牆保護的計算機(或本地網路)之間。防火牆對家庭使用者的主要安全目的是阻止未經請求的傳入網路流量,但防火牆可以做的遠不止這些。因為防火牆位於這兩個網路之間,所以它可以分析到達或離開網路的所有流量,並決定如何處理這些流量。例如,防火牆還可以配置為阻止某些型別的傳出流量,或者可以記錄可疑流量(或所有流量)。
防火牆可以有多種允許和拒絕特定型別流量的規則。例如,它只能允許從特定IP地址連線到伺服器,為了安全起見,會刪除來自其他地方的所有連線請求。
防火牆可以是任何東西,從膝上型電腦上執行的軟體(如Windows附帶的防火牆)到公司網路中的專用硬體。此類公司防火牆可以分析傳出流量,以確保沒有惡意軟體透過網路進行通訊,監視員工的網路使用情況,並過濾流量—例如,可以將防火牆配置為僅允許透過防火牆的web瀏覽流量,從而阻止對其他型別應用程式的訪問。
如果你和大多數人一樣,家裡有路由器。由於其NAT(網路地址轉換)功能,您的路由器實際上是一種硬體防火牆,防止未經請求的傳入流量到達您的計算機和路由器後面的其他裝置。
圖片來源:Wikimedia Comm***的防火牆圖,Flickr上的ChrisDag
...連線有限,因為它們位於控制兩個網路點之間流量的中間防火牆後面。但是,允許一些通訊,因此DMZ主機可以向內部和外部網路提供服務。 ...
... 您可以使用Windows防火牆規則執行此操作。在“開始”選單中鍵入firewall以開啟Windows防火牆實用程式,然後單擊左側欄上的高階設定。在此視窗中,選擇左側面板上的出站規則,然後查詢以...
Bash中的內建命令非常有用,但是“內建”本身實際上做什麼呢?今天的超級使用者問答帖子回答了一位好奇的讀者的問題。 今天的問答環節是由SuperUser提供的,SuperUser是Stack Exchange的一個分支,是一個由社群驅動的問答網站分...
...樣的情況。請繼續閱讀,我們將向您展示如何透過Windows防火牆鎖定應用程式。 我為什麼要這麼做? 你們中的一些人可能會立即被標題所吸引,因為阻止一個應用程式正是你們一直想要做的。其他人開啟本教程可能會好奇,為...
...調變解調器不是安全裝置,而是資料傳輸裝置。 相關:防火牆實際上做什麼? 因此,您的計算機完全暴露於internet。這意味著分配給您的有線調變解調器的IP,即面向公眾的IP地址,將直接解析到您的家用電腦上。任何在您的電...
防火牆有兩種型別:硬體防火牆和軟體防火牆。你的路由器就像一個硬體防火牆,而Windows包括一個軟體防火牆。您還可以安裝其他第三方防火牆。 2003年8月,如果您在沒有防火牆的情況下將未修補的Windows XP系統連線到Internet,...
...路由器的好處,您應該始終使用路由器(它幾乎總是包含防火牆功能)。 家庭路由器實際上是三個網路元件的組合:路由器、防火牆和交換機。在商業環境中,這三個硬體是分開的,但使用者路由器幾乎總是路由和交換元件的...
...些節目“打電話回家” 相關:為什麼不需要安裝第三方防火牆(以及何時安裝) 哪些程式正在你的電腦上給家裡打電話?幾乎所有的,可能。最好別擔心。 如果你真的想看看哪些程式正在連線網際網路,GlassWire防火牆應用程式...