什么是防火墙?
防火墙是一种硬件或软件设备,可以设置为限制来自特定站点、程序或端口的数据,同时允许相关和必要的数据通过。
防火墙阻止对具有不同信任级别的网络的未经授权的访问。它们通过实施安全策略来阻止敌对行为者访问连接到 Internet 的专用网络。可以使用硬件、软件或两者的混合来设置防火墙。
零信任策略可以与外围防火墙结合使用,以确保在 OSI 模型的每个访问层都适当且安全地允许网络访问。防火墙有时被认为是过时的,因为它们是为了保护网络外围而创建的,但实际上,它们是零信任架构 (ZTA) 的关键组件。
防火墙是如何工作的?
防火墙是一种网络安全解决方案,它在外部网络和它所保护的网络之间建立屏障。它安装在网络连接的中间,并检查所有进出受保护网络的数据包。在检查数据包时,它使用一组预先配置的标准来区分良性和恶意。
准备在 Internet 上传输的数据称为“数据包”。数据和有关数据的元数据(例如数据的来源)包含在数据包中。防火墙可以使用此数据包信息来确定给定数据包是否符合规则集。如果没有,数据包将被拒绝访问受保护的网络。
数据包数据可以根据各种因素生成规则集,例如源、目标和内容。
在不同的网络层,这些特征可能以不同的方式表达。数据包在通过网络传输时会被多次重新格式化,以通知协议将其传递到何处。各种类型的防火墙可以读取不同网络级别的数据包。
防火墙的目的是什么?
防火墙充当两个网络之间的屏障。它会检测并禁止试图访问您的操作系统,以及来自不明来源的不需要的流量。
它是如何做到这一点的?防火墙在您的计算机和另一个网络(例如 Internet)之间充当屏障或过滤器。防火墙可以比作流量控制器。它管理网络流量以帮助保护您的网络和信息。这包括阻止未经请求的传入网络流量,并通过扫描网络流量以查找不需要的内容(例如黑客和病毒)来验证访问。
防火墙通常预装在您的操作系统和安全应用程序中。检查是否启用了这些选项是个好主意。此外,请仔细检查您的安全设置,以确保它们已设置为自动安装更新。
为什么需要防火墙?
既然您已经了解了防火墙是什么,那么您应该很清楚为什么要安装并运行防火墙。但是,以防万一您仍然不相信,这里还有一些您应该使用防火墙的理由。
使用防火墙防止未经授权的远程访问
试图远程控制您的计算机的人是可能发生的最糟糕的事情之一。您不希望远程入侵者控制您的数据并篡夺您的数字王国。
应使用正确配置的防火墙(和当前操作系统)禁用远程桌面访问。这将防止黑客在不经意间访问您的计算机。
但是,这并不妨碍 Windows 技术支持诈骗者使用远程控制工具。这些是基于浏览器的骗局,依赖于您被欺骗给予许可。您将继续容易受到这种危险的影响,因为您的浏览器已经有权通过防火墙发送数据。保持警惕!
恶意软件(特洛伊木马程序、键盘记录程序、后门程序)经常预装在 BitTorrent 网络上的非法 Windows 副本中。如果您正在操作其中之一,即使您有防火墙设置,您也可能会遇到安全问题。
防火墙 可以暂时保护旧电脑。
尽管 Windows XP 和 Windows 7 分别于 2001 年和 2009 年发布,但人们仍在使用它们。更糟糕的是,其中一些在没有防火墙的情况下运行。是的,你没看错。有大量恶意代码在 Internet 上漫游,等待攻击易受攻击的计算机。虽然您的 ISP 可以阻止这种情况,但它的干预能力受到限制。
因此,如果您是 Windows 7 用户(截至 2019 年 6 月,14% 的计算机),请帮自己一个忙并升级。为了安全起见,请使用第三方防火墙。之后,您可以开始升级过程。如果可能,升级到 Windows 10 甚至 Linux。
或者,您可能会得到一台能够运行现代、安全操作系统的新计算机,因为您现在是黑客的一个简单、活跃的目标。
为了保证您的在线游戏安全,请使用防火墙。
在线游戏是互联网上最受欢迎的活动之一,但也存在安全风险。已经开发了各种恶意软件,以针对使用不安全或最近被入侵的游戏服务器的互联网游戏玩家。
虽然大多数游戏发行商维护他们的服务器安全,但防火墙是个好主意。黑客通过恶意软件访问您的系统的任何努力都将被拒绝,从而使您的系统保持安全。
防火墙将根据游戏的要求进行设置,在大多数情况下使用元数据信息。值得注意的是,许多安全套件都预装了“游戏模式”或类似功能。在开始您最喜欢的游戏之前,请使用它来优化您的计算机并获得最佳性能。如果您遇到任何问题,请访问游戏的支持站点并更改防火墙应用程序设置。
如果您需要更改控制台上的某些设置,您可以使用硬件防火墙或路由器。
防火墙可用于阻止不适当或不道德的内容。
到目前为止,我们一直专注于防止黑客和其他类型的远程访问恶意软件。另一方面,防火墙的功能远不止于此。限制特定在线目的地(例如成人网站)的选项通常包含在防火墙程序中。
内容过滤最常见于家长控制软件中,但在防火墙中也越来越常见。ISP 可以管理英国和欧盟部分地区的内容屏蔽。这是一项选择退出服务,这意味着您必须通知您的 ISP,如果您想删除该块。
可以使用硬件或软件防火墙。
如前所述,防火墙不必是软件。大多数家庭的路由器中都装有硬件防火墙。
要访问这些防火墙设置,您需要路由器的管理员凭据(确保您已更改默认密码)。登录后,您应该能够查看您的选项并进行任何必要的调整。您需要不时进行一些调整,尤其是当您使用游戏机在线玩游戏时。例如,在 PlayStation 3 和 PlayStation 4 上,更改 NAT 类型是解决在线游戏连接问题的典型方法。
在保存任何更改之前,请仔细检查路由器的文档以熟悉设置。
考虑到这一点,必须考虑防火墙不能做什么。我们已经描述了恶意软件,包括木马、病毒、蠕虫和其他威胁。虽然防火墙应该阻止木马后门访问,但它有可能被规避。
更糟糕的是,防火墙无法阻止病毒、蠕虫、键盘记录器和其他形式的恶意软件。因此,防火墙必须与防病毒程序一起使用。如今,抗病毒药物市场变得越来越难以驾驭。您需要一份顶级安全和防病毒软件的列表。