當(dāng)計(jì)算機(jī)可以通過互聯(lián)網(wǎng)連接或 Wi-Fi 網(wǎng)絡(luò)訪問時(shí)，很容易受到攻擊。但是，可以使用防火墻限制外部訪問計(jì)算機(jī)及其上的信息。

防火墻有什么作用?

防火墻通過保護(hù)我們的計(jì)算機(jī)或網(wǎng)絡(luò)免受惡意或不必要的網(wǎng)絡(luò)流量的攻擊來提供針對(duì)外部網(wǎng)絡(luò)攻擊者的保護(hù)。防火墻還可以防止惡意軟件通過 Internet 訪問計(jì)算機(jī)或網(wǎng)絡(luò)。防火墻可以配置為阻止來自某些位置(即計(jì)算機(jī)網(wǎng)絡(luò)地址)、應(yīng)用程序或端口的數(shù)據(jù)，同時(shí)允許相關(guān)和必要的數(shù)據(jù)通過。

什么類型的防火墻最好?

防火墻的類別包括硬件和軟件。雖然兩者都有優(yōu)點(diǎn)和缺點(diǎn)，但決定使用防火墻比決定使用哪種類型更重要。

• 硬件–通常稱為網(wǎng)絡(luò)防火墻，這些物理設(shè)備位于計(jì)算機(jī)和互聯(lián)網(wǎng)(或其他網(wǎng)絡(luò)連接)之間。許多供應(yīng)商和一些互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 提供集成的小型辦公室/家庭辦公室路由器，其中還包括防火墻功能?；谟布姆阑饓?duì)于保護(hù)多臺(tái)計(jì)算機(jī)和控制試圖通過它們的網(wǎng)絡(luò)活動(dòng)特別有用?；谟布姆阑饓Φ膬?yōu)勢(shì)在于它們提供了一道額外的防線，以抵御到達(dá)桌面計(jì)算系統(tǒng)的攻擊。缺點(diǎn)是它們是獨(dú)立的設(shè)備，需要經(jīng)過培訓(xùn)的專業(yè)人員來支持其配置和維護(hù)。
• 軟件–大多數(shù)操作系統(tǒng) (OS) 都包含內(nèi)置防火墻功能，即使有外部防火墻，也應(yīng)該啟用該功能以增加保護(hù)。防火墻軟件也可從本地計(jì)算機(jī)商店、軟件供應(yīng)商或 ISP 單獨(dú)獲得。如果從 Internet 下載防火墻軟件，請(qǐng)確保來源信譽(yù)良好(即成熟的軟件供應(yīng)商或服務(wù)提供商)并通過安全站點(diǎn)提供獲得。軟件防火墻的優(yōu)勢(shì)在于能夠控制系統(tǒng)上單個(gè)應(yīng)用程序的特定網(wǎng)絡(luò)行為。軟件防火墻的一個(gè)顯著缺點(diǎn)是通常位于受保護(hù)的同一系統(tǒng)上。位于同一系統(tǒng)上會(huì)阻礙防火墻檢測(cè)和阻止惡意活動(dòng)的能力。軟件防火墻的另一個(gè)可能的缺點(diǎn)是——如果網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都有一個(gè)防火墻——則需要單獨(dú)更新和管理每臺(tái)計(jì)算機(jī)的防火墻。

如何知道要應(yīng)用哪些配置設(shè)置?

大多數(shù)商用防火墻產(chǎn)品，包括基于硬件和軟件的，都經(jīng)過預(yù)先配置并隨時(shí)可用。由于每個(gè)防火墻都不同，需要閱讀并理解其附帶的文檔，以確定默認(rèn)防火墻設(shè)置是否足以滿足需求。這尤其令人擔(dān)憂，因?yàn)?ldquo;默認(rèn)”配置通常限制較少，這可能會(huì)使防火墻更容易受到攻擊。有關(guān)當(dāng)前惡意活動(dòng)的警報(bào)(例如，CISA 的警報(bào))有時(shí)包括有關(guān)可以通過防火墻實(shí)施的限制的信息。

盡管正確配置的防火墻可能會(huì)有效地阻止某些攻擊，但不要陷入虛假的安全感中。防火墻不能保證計(jì)算機(jī)免受攻擊。防火墻主要幫助防范惡意流量，而不是防范惡意程序(即惡意軟件)，如果不小心在計(jì)算機(jī)上安裝或運(yùn)行惡意軟件，防火墻可能無法起到保護(hù)作用。但是，將防火墻與其他保護(hù)措施(例如，防病毒軟件和安全計(jì)算實(shí)踐)結(jié)合使用將增強(qiáng)對(duì)攻擊的抵抗力。