数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是防火墙以及为什么需要它?
什么是防火墙?
防火墙是一种硬件或软件设备,可以设置为限制来自特定网站、程序或端口的数据,同时允许相关和必要的数据通过。
防火墙阻止对具有不同信任级别的网络的未授权访问。它们通过实施安全策略来阻止恶意行为者访问连接到互联网的私有网络。防火墙可以使用硬件、软件或两者的组合来设置。
零信任策略可以与边界防火墙结合使用,以确保在OSI模型的每个访问层都适当且安全地允许网络访问。防火墙有时会被认为是过时的,因为它们是为了保护网络的边界而创建的,但实际上,它们是零信任架构(ZTA)的关键组成部分。
防火墙是如何工作的?
防火墙是一种网络安全解决方案,它在外部网络和它所保护的网络之间建立了一个屏障。它安装在网络连接的中间,并检查进入和离开受保护网络的所有数据包。在检查数据包时,它使用一组预配置的标准来区分良性和恶意数据包。
为通过互联网传输而准备的数据称为“数据包”。数据包中包含数据及其元数据,例如数据的来源。防火墙可以使用此数据包信息来确定给定数据包是否符合规则集。如果不符合,则该数据包将被拒绝访问受保护的网络。
数据包数据可以根据各种因素(例如源、目标和内容)生成规则集。
在不同的网络层,这些功能的表达方式可能不同。数据包在通过网络传输时会多次重新格式化,以通知协议将其传递到何处。各种类型的防火墙可以在不同的网络级别读取数据包。
防火墙的用途是什么?
防火墙充当两个网络之间的屏障。它检测并阻止试图访问您的操作系统的企图,以及来自未知来源的不必要流量。
它是如何实现这一点的呢?防火墙作为您计算机与另一个网络(例如互联网)之间的屏障或过滤器。防火墙可以比作交通控制器。它管理网络流量以帮助保护您的网络和信息。这包括阻止不受欢迎的传入网络流量,并通过扫描网络流量中的有害内容(例如黑客和病毒)来验证访问权限。
防火墙通常预装在您的操作系统和安全应用程序中。最好检查这些选项是否已启用。此外,请仔细检查您的安全设置,以确保它们设置为自动安装更新。
为什么需要防火墙?
既然您已经了解了什么是防火墙,那么您应该安装并运行防火墙的原因应该很明显了。但是,如果您仍然不相信,这里还有一些您应该使用防火墙的额外理由。
使用防火墙防止未经授权的远程访问
有人试图远程控制您的计算机是最糟糕的事情之一。您不希望远程入侵者控制您的数据并篡夺您的数字王国。
使用正确配置的防火墙(和当前操作系统)应禁用远程桌面访问。这将阻止黑客未被察觉地访问您的计算机。
但是,这并不能阻止Windows技术支持骗子使用远程控制工具。这些是基于浏览器的骗局,依赖于您被欺骗而给予权限。您将继续面临这种危险,因为您的浏览器已经拥有权限将数据发送到防火墙之外。保持警惕!
恶意软件(特洛伊木马、键盘记录器、后门)通常预装在BitTorrent网络上找到的非法Windows副本中。即使您设置了防火墙,如果您正在运行其中一个,也可能会遇到安全问题。
防火墙可以暂时保护旧电脑。
尽管Windows XP和Windows 7分别于2001年和2009年发布,但人们仍在使用它们。更糟糕的是,其中一些计算机没有防火墙。是的,您没看错。互联网上有很多恶意代码在游荡,等待着攻击易受攻击的计算机。虽然您的ISP可以阻止这种情况,但其干预能力是有限的。
因此,如果您是Windows 7用户(截至2019年6月,14%的计算机),请帮自己一个忙,升级吧。为了安全起见,请使用第三方防火墙。之后,您可以开始升级过程。如果可能,升级到Windows 10甚至Linux。
或者,您可以购买一台能够运行现代安全操作系统的新的计算机,因为您现在是黑客容易攻击的活目标。
使用防火墙来保护您的在线游戏安全。
在线游戏是互联网上最流行的活动之一,但它也存在安全风险。各种恶意软件都是针对使用不安全或最近被入侵的游戏服务器的互联网游戏玩家而开发的。
虽然大多数游戏发行商都保持其服务器安全,但防火墙是一个好主意。黑客试图通过恶意软件访问您的系统的任何企图都将被拒绝,从而使您的系统安全。
防火墙通常会根据游戏的需求进行设置,在大多数情况下使用元数据信息。值得注意的是,许多安全套件都预装了“游戏模式”或类似的功能。在启动您最喜欢的游戏之前,请使用此功能优化您的计算机并获得最佳性能。如果您遇到任何问题,请访问游戏的支持网站并更改防火墙应用程序设置。
如果您需要更改控制台上的某些设置,可以使用硬件防火墙或路由器。
防火墙可以用来屏蔽不当或不道德的内容。
到目前为止,我们一直专注于阻止黑客和其他类型的远程访问恶意软件。另一方面,防火墙的功能远不止于此。防火墙程序通常包括限制特定在线目的地(例如成人网站)的选项。
内容过滤最常出现在家长控制软件中,但它也越来越常见于防火墙中。在英国和部分欧盟地区,ISP可能会管理内容屏蔽。这是一项选择退出服务,这意味着如果您想取消屏蔽,则必须通知您的ISP。
有硬件或软件防火墙。
如前所述,防火墙不一定是软件。大多数家庭的路由器中都集成了硬件防火墙。
要访问这些防火墙设置,您需要路由器的管理员凭据(确保您已更改默认密码)。登录后,您应该能够查看您的选项并进行任何必要的调整。您需要不时进行一些调整,尤其是在使用游戏机在线玩游戏时。例如,在PlayStation 3和PlayStation 4上,更改NAT类型是解决在线游戏连接问题的常见方法。
在保存任何更改之前,请仔细检查路由器的文档以了解设置。
考虑到这一点,重要的是要考虑防火墙不能做什么。我们已经描述了恶意软件,包括特洛伊木马、病毒、蠕虫和其他威胁。虽然防火墙应该阻止特洛伊木马的后门访问,但这可能是可以规避的。
更糟糕的是,防火墙无法阻止病毒、蠕虫、键盘记录器和其他形式的恶意软件。因此,防火墙必须与反病毒程序一起使用。如今,反病毒市场越来越难以驾驭。您需要一份顶级安全和反病毒软件列表。
2K+ 浏览量
