深入理解防火墻 有效屏蔽外界攻擊 |
發(fā)布時(shí)間: 2012/9/15 21:51:37 |
防火墻是做什么的? 防火墻對(duì)你的計(jì)算機(jī)或網(wǎng)站提供保護(hù),像盾牌一樣屏蔽外界的惡意軟件或不必要的網(wǎng)絡(luò)流量的攻擊。防火墻可以設(shè)置成阻止來(lái)自某些特定區(qū)域的數(shù)據(jù),同時(shí)允許其他相關(guān)的和必要的數(shù)據(jù)通過(guò)。這些對(duì)于依靠有線上網(wǎng)或DSL調(diào)制解調(diào)器上網(wǎng)的“一直在線”型網(wǎng)絡(luò)用戶來(lái)說(shuō),特別值得推薦。 哪種類型的防火墻是最好的? 防火墻有兩種形式:硬件型(外圍)和軟件型(內(nèi)部) 。雖然它們各自都有其優(yōu)點(diǎn)和缺點(diǎn),決定使用防火墻比決定采用何種類型防火墻來(lái)說(shuō)重要的多。 硬件防火墻:通常稱為網(wǎng)絡(luò)防火墻,這些外圍設(shè)備的位置處在你的計(jì)算機(jī)或網(wǎng)絡(luò)與你的有線或DSL調(diào)制解調(diào)器之間。 很多廠商和一些網(wǎng)絡(luò)服務(wù)提供商(ISPs)提供叫做“路由器”的設(shè)備也包括防火墻功能;谟布姆阑饓μ貏e用于保護(hù)多臺(tái)電腦,但是也為單獨(dú)的一臺(tái)電腦提供高度保護(hù)。如果你的防火墻后面只有一臺(tái)電腦,或者你能確保網(wǎng)絡(luò)中的其他電腦都隨時(shí)進(jìn)行補(bǔ)丁更新,因此免于受到病毒,蠕蟲(chóng),或其他惡意代碼的攻擊,那么你就無(wú)需安裝額外的軟件防火墻進(jìn)行保護(hù);谟布姆阑饓τ衅鋬(yōu)點(diǎn),有獨(dú)立設(shè)備運(yùn)行自己的操作系統(tǒng),所以他們?yōu)榉烙籼峁┝祟~外的防線。他們的美中不足在于費(fèi)用,不過(guò)現(xiàn)在已經(jīng)有很多產(chǎn)品價(jià)格少于100美元(甚至有些不到50美元)。 軟件防火墻:一些操作系統(tǒng)包含了內(nèi)置防火墻;如果你的就是,那么可以考慮在已有外部防火墻的同時(shí),增加一層內(nèi)部防火墻的保護(hù)。如果你沒(méi)有內(nèi)置防火墻,你可以以相對(duì)小甚至零成本從當(dāng)?shù)赜?jì)算機(jī)商店,軟件供應(yīng)商,或ISP獲得一個(gè)防火墻軟件。 因?yàn)閺木W(wǎng)絡(luò)上下載軟件到未經(jīng)保護(hù)的計(jì)算機(jī)上存在相關(guān)風(fēng)險(xiǎn),因此最好從CD,DVD或軟盤來(lái)安裝防火墻軟件。盡管只依賴于一個(gè)軟件防火墻已能提供一些保護(hù),但是要了解到防火墻與需要保護(hù)的信息同在一臺(tái)計(jì)算機(jī)上,會(huì)削弱防火墻在惡意數(shù)據(jù)流進(jìn)入電腦前將他們捕捉到的能力。 怎樣知道選擇哪種配置? 大多數(shù)商用防火墻產(chǎn)品,無(wú)論是基于硬件或軟件的防火墻,都配置為最能被廣大用戶接受的安全模式。由于每個(gè)防火墻都是不同的,你需要閱讀和理解它的附帶文件來(lái)確定它的默認(rèn)設(shè)置是否能滿足你的需要。你還可以從你的防火墻供應(yīng)商或ISP(無(wú)論是技術(shù)支持還是網(wǎng)站)得到額外的幫助。此外,關(guān)于最新病毒和蠕蟲(chóng)的警報(bào)(比如US-CERT 的電腦安全警報(bào))有時(shí)也包含你可執(zhí)行在你防火墻上的設(shè)置信息。 不幸的是,雖然正確設(shè)置防火墻可以有效阻止一些攻擊,但是也不能對(duì)電腦安全產(chǎn)生虛假的幻覺(jué)。盡管防火墻提供相當(dāng)?shù)谋Wo(hù),它不能保證你的電腦不被攻擊。特別是對(duì)那些由你來(lái)運(yùn)行電腦中已被感染的程序文件的病毒,防火墻能夠提供的保護(hù)只能很小或幾乎沒(méi)有,比如電子郵件傳播的病毒。盡管如此,使用防火墻結(jié)合其他的保護(hù)措施(例如反病毒軟件和其他安全使用電腦的方法)能夠增強(qiáng)對(duì)攻擊的阻擋 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |