資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是防火牆以及為什麼需要它?
什麼是防火牆?
防火牆是一種硬體或軟體裝置,可以設定為限制來自特定網站、程式或埠的資料,同時允許相關和必要的資料透過。
防火牆阻止對具有不同信任級別的網路的未授權訪問。它們透過實施安全策略來阻止惡意行為者訪問連線到網際網路的私有網路。防火牆可以使用硬體、軟體或兩者的組合來設定。
零信任策略可以與邊界防火牆結合使用,以確保在OSI模型的每個訪問層都適當且安全地允許網路訪問。防火牆有時會被認為是過時的,因為它們是為了保護網路的邊界而建立的,但實際上,它們是零信任架構(ZTA)的關鍵組成部分。
防火牆是如何工作的?
防火牆是一種網路安全解決方案,它在外部網路和它所保護的網路之間建立了一個屏障。它安裝在網路連線的中間,並檢查進入和離開受保護網路的所有資料包。在檢查資料包時,它使用一組預配置的標準來區分良性和惡意資料包。
為透過網際網路傳輸而準備的資料稱為“資料包”。資料包中包含資料及其元資料,例如資料的來源。防火牆可以使用此資料包資訊來確定給定資料包是否符合規則集。如果不符合,則該資料包將被拒絕訪問受保護的網路。
資料包資料可以根據各種因素(例如源、目標和內容)生成規則集。
在不同的網路層,這些功能的表達方式可能不同。資料包在透過網路傳輸時會多次重新格式化,以通知協議將其傳遞到何處。各種型別的防火牆可以在不同的網路級別讀取資料包。
防火牆的用途是什麼?
防火牆充當兩個網路之間的屏障。它檢測並阻止試圖訪問您的作業系統的企圖,以及來自未知來源的不必要流量。
它是如何實現這一點的呢?防火牆作為您計算機與另一個網路(例如網際網路)之間的屏障或過濾器。防火牆可以比作交通控制器。它管理網路流量以幫助保護您的網路和資訊。這包括阻止不受歡迎的傳入網路流量,並透過掃描網路流量中的有害內容(例如駭客和病毒)來驗證訪問許可權。
防火牆通常預裝在您的作業系統和安全應用程式中。最好檢查這些選項是否已啟用。此外,請仔細檢查您的安全設定,以確保它們設定為自動安裝更新。
為什麼需要防火牆?
既然您已經瞭解了什麼是防火牆,那麼您應該安裝並執行防火牆的原因應該很明顯了。但是,如果您仍然不相信,這裡還有一些您應該使用防火牆的額外理由。
使用防火牆防止未經授權的遠端訪問
有人試圖遠端控制您的計算機是最糟糕的事情之一。您不希望遠端入侵者控制您的資料並篡奪您的數字王國。
使用正確配置的防火牆(和當前作業系統)應停用遠端桌面訪問。這將阻止駭客未被察覺地訪問您的計算機。
但是,這並不能阻止Windows技術支援騙子使用遠端控制工具。這些是基於瀏覽器的騙局,依賴於您被欺騙而給予許可權。您將繼續面臨這種危險,因為您的瀏覽器已經擁有許可權將資料傳送到防火牆之外。保持警惕!
惡意軟體(特洛伊木馬、鍵盤記錄器、後門)通常預裝在BitTorrent網路上找到的非法Windows副本中。即使您設定了防火牆,如果您正在執行其中一個,也可能會遇到安全問題。
防火牆可以暫時保護舊電腦。
儘管Windows XP和Windows 7分別於2001年和2009年釋出,但人們仍在使用它們。更糟糕的是,其中一些計算機沒有防火牆。是的,您沒看錯。網際網路上有很多惡意程式碼在遊蕩,等待著攻擊易受攻擊的計算機。雖然您的ISP可以阻止這種情況,但其干預能力是有限的。
因此,如果您是Windows 7使用者(截至2019年6月,14%的計算機),請幫自己一個忙,升級吧。為了安全起見,請使用第三方防火牆。之後,您可以開始升級過程。如果可能,升級到Windows 10甚至Linux。
或者,您可以購買一臺能夠執行現代安全作業系統的新的計算機,因為您現在是駭客容易攻擊的活目標。
使用防火牆來保護您的線上遊戲安全。
線上遊戲是網際網路上最流行的活動之一,但它也存在安全風險。各種惡意軟體都是針對使用不安全或最近被入侵的遊戲伺服器的互聯網遊戲玩家而開發的。
雖然大多數遊戲發行商都保持其伺服器安全,但防火牆是一個好主意。駭客試圖透過惡意軟體訪問您的系統的任何企圖都將被拒絕,從而使您的系統安全。
防火牆通常會根據遊戲的需求進行設定,在大多數情況下使用元資料資訊。值得注意的是,許多安全套件都預裝了“遊戲模式”或類似的功能。在啟動您最喜歡的遊戲之前,請使用此功能最佳化您的計算機並獲得最佳效能。如果您遇到任何問題,請訪問遊戲的支援網站並更改防火牆應用程式設定。
如果您需要更改控制檯上的某些設定,可以使用硬體防火牆或路由器。
防火牆可以用來遮蔽不當或不道德的內容。
到目前為止,我們一直專注於阻止駭客和其他型別的遠端訪問惡意軟體。另一方面,防火牆的功能遠不止於此。防火牆程式通常包括限制特定線上目的地(例如成人網站)的選項。
內容過濾最常出現在家長控制軟體中,但它也越來越常見於防火牆中。在英國和部分歐盟地區,ISP可能會管理內容遮蔽。這是一項選擇退出服務,這意味著如果您想取消遮蔽,則必須通知您的ISP。
有硬體或軟體防火牆。
如前所述,防火牆不一定是軟體。大多數家庭的路由器中都集成了硬體防火牆。
要訪問這些防火牆設定,您需要路由器的管理員憑據(確保您已更改預設密碼)。登入後,您應該能夠檢視您的選項並進行任何必要的調整。您需要不時進行一些調整,尤其是在使用遊戲機線上玩遊戲時。例如,在PlayStation 3和PlayStation 4上,更改NAT型別是解決線上遊戲連線問題的常見方法。
在儲存任何更改之前,請仔細檢查路由器的文件以瞭解設定。
考慮到這一點,重要的是要考慮防火牆不能做什麼。我們已經描述了惡意軟體,包括特洛伊木馬、病毒、蠕蟲和其他威脅。雖然防火牆應該阻止特洛伊木馬的後門訪問,但這可能是可以規避的。
更糟糕的是,防火牆無法阻止病毒、蠕蟲、鍵盤記錄器和其他形式的惡意軟體。因此,防火牆必須與反病毒程式一起使用。如今,反病毒市場越來越難以駕馭。您需要一份頂級安全和反病毒軟體列表。
2K+ 瀏覽量
