當(dāng)計算機可以通過互聯(lián)網(wǎng)連接或 Wi-Fi 網(wǎng)絡(luò)訪問時，很容易受到攻擊。但是，可以使用防火墻限制外部訪問計算機及其上的信息。

防火墻有什么作用?

防火墻通過保護我們的計算機或網(wǎng)絡(luò)免受惡意或不必要的網(wǎng)絡(luò)流量的攻擊來提供針對外部網(wǎng)絡(luò)攻擊者的保護。防火墻還可以防止惡意軟件通過 Internet 訪問計算機或網(wǎng)絡(luò)。防火墻可以配置為阻止來自某些位置(即計算機網(wǎng)絡(luò)地址)、應(yīng)用程序或端口的數(shù)據(jù)，同時允許相關(guān)和必要的數(shù)據(jù)通過。

什么類型的防火墻最好?

防火墻的類別包括硬件和軟件。雖然兩者都有優(yōu)點和缺點，但決定使用防火墻比決定使用哪種類型更重要。

• 硬件–通常稱為網(wǎng)絡(luò)防火墻，這些物理設(shè)備位于計算機和互聯(lián)網(wǎng)(或其他網(wǎng)絡(luò)連接)之間。許多供應(yīng)商和一些互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 提供集成的小型辦公室/家庭辦公室路由器，其中還包括防火墻功能?；谟布姆阑饓τ诒Ｗo多臺計算機和控制試圖通過它們的網(wǎng)絡(luò)活動特別有用?；谟布姆阑饓Φ膬?yōu)勢在于它們提供了一道額外的防線，以抵御到達桌面計算系統(tǒng)的攻擊。缺點是它們是獨立的設(shè)備，需要經(jīng)過培訓(xùn)的專業(yè)人員來支持其配置和維護。
• 軟件–大多數(shù)操作系統(tǒng) (OS) 都包含內(nèi)置防火墻功能，即使有外部防火墻，也應(yīng)該啟用該功能以增加保護。防火墻軟件也可從本地計算機商店、軟件供應(yīng)商或 ISP 單獨獲得。如果從 Internet 下載防火墻軟件，請確保來源信譽良好(即成熟的軟件供應(yīng)商或服務(wù)提供商)并通過安全站點提供獲得。軟件防火墻的優(yōu)勢在于能夠控制系統(tǒng)上單個應(yīng)用程序的特定網(wǎng)絡(luò)行為。軟件防火墻的一個顯著缺點是通常位于受保護的同一系統(tǒng)上。位于同一系統(tǒng)上會阻礙防火墻檢測和阻止惡意活動的能力。軟件防火墻的另一個可能的缺點是——如果網(wǎng)絡(luò)上的每臺計算機都有一個防火墻——則需要單獨更新和管理每臺計算機的防火墻。

如何知道要應(yīng)用哪些配置設(shè)置?

大多數(shù)商用防火墻產(chǎn)品，包括基于硬件和軟件的，都經(jīng)過預(yù)先配置并隨時可用。由于每個防火墻都不同，需要閱讀并理解其附帶的文檔，以確定默認(rèn)防火墻設(shè)置是否足以滿足需求。這尤其令人擔(dān)憂，因為“默認(rèn)”配置通常限制較少，這可能會使防火墻更容易受到攻擊。有關(guān)當(dāng)前惡意活動的警報(例如，CISA 的警報)有時包括有關(guān)可以通過防火墻實施的限制的信息。

盡管正確配置的防火墻可能會有效地阻止某些攻擊，但不要陷入虛假的安全感中。防火墻不能保證計算機免受攻擊。防火墻主要幫助防范惡意流量，而不是防范惡意程序(即惡意軟件)，如果不小心在計算機上安裝或運行惡意軟件，防火墻可能無法起到保護作用。但是，將防火墻與其他保護措施(例如，防病毒軟件和安全計算實踐)結(jié)合使用將增強對攻擊的抵抗力。