当计算机可以通过互联网连接或 Wi-Fi 网络访问时,很容易受到攻击。但是,可以使用防火墙限制外部访问计算机及其上的信息。
防火墙有什么作用?
防火墙通过保护我们的计算机或网络免受恶意或不必要的网络流量的攻击来提供针对外部网络攻击者的保护。防火墙还可以防止恶意软件通过 Internet 访问计算机或网络。防火墙可以配置为阻止来自某些位置(即计算机网络地址)、应用程序或端口的数据,同时允许相关和必要的数据通过。
什么类型的防火墙最好?
防火墙的类别包括硬件和软件。虽然两者都有优点和缺点,但决定使用防火墙比决定使用哪种类型更重要。
- 硬件–通常称为网络防火墙,这些物理设备位于计算机和互联网(或其他网络连接)之间。许多供应商和一些互联网服务提供商 (ISP) 提供集成的小型办公室/家庭办公室路由器,其中还包括防火墙功能。基于硬件的防火墙对于保护多台计算机和控制试图通过它们的网络活动特别有用。基于硬件的防火墙的优势在于它们提供了一道额外的防线,以抵御到达桌面计算系统的攻击。缺点是它们是独立的设备,需要经过培训的专业人员来支持其配置和维护。
- 软件–大多数操作系统 (OS) 都包含内置防火墙功能,即使有外部防火墙,也应该启用该功能以增加保护。防火墙软件也可从本地计算机商店、软件供应商或 ISP 单独获得。如果从 Internet 下载防火墙软件,请确保来源信誉良好(即成熟的软件供应商或服务提供商)并通过安全站点提供获得。软件防火墙的优势在于能够控制系统上单个应用程序的特定网络行为。软件防火墙的一个显着缺点是通常位于受保护的同一系统上。位于同一系统上会阻碍防火墙检测和阻止恶意活动的能力。软件防火墙的另一个可能的缺点是——如果网络上的每台计算机都有一个防火墙——则需要单独更新和管理每台计算机的防火墙。
如何知道要应用哪些配置设置?
大多数商用防火墙产品,包括基于硬件和软件的,都经过预先配置并随时可用。由于每个防火墙都不同,需要阅读并理解其附带的文档,以确定默认防火墙设置是否足以满足需求。这尤其令人担忧,因为“默认”配置通常限制较少,这可能会使防火墙更容易受到攻击。有关当前恶意活动的警报(例如,CISA 的警报)有时包括有关可以通过防火墙实施的限制的信息。
尽管正确配置的防火墙可能会有效地阻止某些攻击,但不要陷入虚假的安全感中。防火墙不能保证计算机免受攻击。防火墙主要帮助防范恶意流量,而不是防范恶意程序(即恶意软件),如果不小心在计算机上安装或运行恶意软件,防火墙可能无法起到保护作用。但是,将防火墙与其他保护措施(例如,防病毒软件和安全计算实践)结合使用将增强对攻击的抵抗力。
转载请注明:IT运维空间 » 安全防护 » 网络安全知识之家庭和小型办公室防火墙
发表评论