防火墙
防护墙是一种为专为网络安全设计的软件或硬件实用程序,它会监控专用网络上所有传入或传出的流量,并确保不会有任何来自外部未经授权的连接。一般来说,这个软件被认为是一层额外的保护层,它能帮忙把黑客及其他网络威胁阻挡在外。按照计算机专家的建议,它应该与这些安全程序一起使用:
由于网络感染日渐具有侵略性,防火墙已经成为一个必备的实用程序,以保护计算机及其他设备不受各种攻击。尽管确保这种保护的最热门方法是取得一个可以信任的杀毒软件,具有反间谍软件系统,并将它们保持在最新的版本,但完全依赖于这些程序是天真和危险的。一些病毒有能力绕过甚至是最复杂的病毒对抗工具,然后在用户不知情下渗入系统,因此防火墙可能被认为是另一个有用的计算机保护实用程序。
防火墙是如何操作的
正如之前所述,防火墙会阻止未经授权的连接,并确保专用网络是安全的。换句话说,所有传入和传出私人计算机的数据都会被防火墙过滤,并依据特定的安全标准进行检查。如果连接是可疑而且没有符合预定的标准,它将会自动被阻止。防火墙的另一个重要特征是它们会为用户对计算机的安全性提供更多的控制和管理权力。视防火墙而定,它可以显示关于流量类型和范围的反馈,并允许用户手动管理。为此,你需要设定防火墙遵循的特定规则。 实际上,你可以依据你的需要“拒绝”或“接受”特定的入站和出站流量。因此,如果你在入站连接列表里看到一些可疑的进程,你可以马上拒绝或阻止它,对于出站流量你也可以这样做。然而,一般来说,默认的防火墙设置是设计来检测潜在危险的流量,并自动将它终止,因此你无需担心有关配置。
防火墙的类型
有两种类型的防火墙,它们可能基于软件或是硬件类型的机制。让我们更详细地讨论这两种机制:
硬件防火墙 通常会被集成到宽带路由器中,或者可以单独购买。这些设备是专用网络和全球网络之间的跳板。一般来说,为专用设计的防火墙最多可以容纳 4 个设备,而较大的企业计算机网络则使用更强大及业务导向的设备。欲取得最佳保护,可以应用来自不同制造商的多个防火墙。
防火墙软件 是一个不同的解决方案,因为它不需要购买额外的设备,你所需要做的是将它像其他应用程序一样下载并安装。当然,你的设备也是会有内置的防火墙,但一层额外的保护层还是受推荐的选项。防火墙软件是可以自定义的,可以创建新的规则来保护计算机不受渗入的风险。软件和硬件机制同样有效。当然,把这两者组合在一起,再加上另外一个信誉良好的杀毒实用程序是最受推荐的解决方案。
流量过滤的技术
由于防火墙有很多的制造商和类型,因此有多种用来过滤安全及潜在危险流量的技术,以下的三种基本过滤技巧策略是值得一提的:
- 封包过滤。这是其中一个最初的防火墙技术,也被称为无状态防火墙。这个技术会检查封包或传输控制协议 (Transport Control Protocol, TPS) 的流量以确认它是否安全及符合预定的规则。然而,这些程序是需要手动配置的。对一些较少经验的计算机用户来说,这似乎是一个挑战。在这种情况下,建议选用比较自动化的选项。
- 应用网关。这是一种自动过滤技术,它会分析所传输的数据并为特定的应用程序或服务应用网络浏览规则。这个过滤技术主要的缺点是它对系统性能造成负面影响,虽然这个技术本身是非常有效的。
- 代理服务器。使用这个技术,所有传入和传出的数据会被拦截和修改,不会显现网络的真正地址。许多防火墙同时使用了几种不同的技术以确保最佳的保护。
还有很多其他的过滤技术是我们在这篇文章没有提到的,但需要注意的是,防火墙除了会保护你的计算机不受外来的威胁,同时也允许你在不受干扰的情况下浏览网页及使用你喜爱的应用程序。你应该通过评估你的需求、计算机技能和财务能力来选择防火墙。在购买或下载特定的产品之前,研究及查看其他用户的反馈是很好的。
为什么在你的计算机配备防火墙是必要的?
取得防火墙并将它设置在你的计算机上是必要的步骤,因为这样能明显地提供系统的安全性。当然,它无法确保无条件的保护,因为网络犯罪分子不停地对技术进行改良。虽然防火墙的目的是通过让感染无法看到系统,保护你的计算机不受各种木马程序、蠕虫及其他感染,但现在很多病毒成功突破这层安全保护层并感染计算机。这就是为什么将防火墙与其他病毒对抗实用程序(比如杀毒软件、反间谍软件等等)结合使用是有必要的。
此外,将这个软件保持在最新版本是重要的,因为这样实用程序就可以完全发挥作用。稳定的操作系统是安全及无病毒计算机的另一个基石。定期更新系统将确保内置的保护功能可以对应最新的安全标准,并确保所有的系统漏洞将被修复及消除。因此,如果你仍然在考虑是否应该安装额外的保护层,我们建议你不要再犹豫了,请马上保护你的计算机。
最新软件综述
Private Internet Access 扫描
取得 CyberGhost
以 Intego 扫描
信息更新: 2017-11-10