電腦防火墻有什么用處����?
文章插圖
沒錯�����,和你想的是一樣的:電腦的防火墻�����,引自火災(zāi)的防火墻,通過這道防火墻就可以防止火災(zāi)發(fā)生的時候�,蔓延到屋內(nèi)或者別的房屋 ����。顧名思義電腦防火墻就是將網(wǎng)絡(luò)中的有害信息以及多余的不必要的信息阻擋在防火墻外��,而正常的����、合法的信息就可以順利的通過防火墻 。防火墻在電腦、網(wǎng)絡(luò)之間設(shè)置了一個明顯的界限��,它不是物理上的一堵墻�����,而是指隔離在本地網(wǎng)絡(luò)與外接網(wǎng)絡(luò)之間的一道防御系統(tǒng) ���。
防火墻防火墻是我們最經(jīng)常見到的防火墻,雖然我們很少用到它電腦本地連接有防火墻是怎么回事�,但其實自帶的防火墻功能挺強大的��,不過它的設(shè)置也較為復雜 。所以我們通過幾個簡單的操作來認識它 �。一�����、入門:使用 App 拖拽應(yīng)用限制聯(lián)網(wǎng);我們可以通過防火墻設(shè)置對某一個程序聯(lián)網(wǎng)進行控制 ���。
比如:使用計費的移動WLAN聯(lián)網(wǎng)而需要節(jié)省流量,就需要限制QQ���、微信等程序聯(lián)網(wǎng) 。使用防火墻當然可以完成限制�����,不過設(shè)置前我們還得了解出站���、進站規(guī)則等這些專業(yè)術(shù)語 �。不過我們可以借助 App 這個工具,了解這些規(guī)則�����,并且輕松就可以完成對程序的聯(lián)網(wǎng)限制 ����。
啟動程序后點擊” “,然后選中QQ安裝位置將其添加到列表(也可以直接拖拽應(yīng)用圖標至軟件窗口)�,這樣選中的程序就無法連接網(wǎng)絡(luò)了 �����。這時QQ在登錄界面就會提示登錄超市����,再堅持本機防火墻的提示,QQ已經(jīng)被防火墻成功攔截了 。這時你會發(fā)現(xiàn)出站規(guī)則和入站規(guī)則并不是那么難以理解 ���。1、出站規(guī)則出則規(guī)則使用來限制對外訪問的,也就是說從本機發(fā)出的請求中,如果請求的對象是被禁止的,該請求會被攔截����,表現(xiàn)方式就是斷網(wǎng) ���。
出站規(guī)則有兩種設(shè)置方式����,程序和端口 �����。具體可以設(shè)置允許連接和阻止連接 �。對程序設(shè)置阻止連接后���,該程序發(fā)出的所有請求都會被攔截�,表現(xiàn)形式就是斷網(wǎng) 。如果對所有程序設(shè)置阻止連接那么所有程序都會被斷網(wǎng) �。對端口設(shè)置阻止連接后���,本機向外的請求中�����,如果請求的遠程服務(wù)器端口是設(shè)置的端口����,那么請求會被攔截 ���??梢栽O(shè)置所有端口�,那么所有請求都會被攔截 。
這里配置的是阻止連接,另外還有允許連接,因為默認的就是允許連接,在默認是允許的規(guī)則里�����,配置允許沒有意義�,或許只有在默認是禁止訪問的時候,配置允許才有意義 。2、入站規(guī)則入站規(guī)則是用來限制遠程主機訪問本機的服務(wù)的�,就是說��,本機接收的請求中如果被請求的程序或具體端口是被限制的,該請求被攔截 �����。入站規(guī)則的使用方式跟出站規(guī)則一樣 ���。
理解入站規(guī)則����、出站規(guī)則后,就可以使用自帶的防火墻軟件進行入站規(guī)則、出站規(guī)則的設(shè)置了 ���。二、進階:使用命令行快速配置防火墻防火墻默認設(shè)置比較繁瑣,還可以借助系統(tǒng)自帶netsh命令對防火墻進行快速配置 �?����?焖賱?chuàng)建規(guī)則在防火墻設(shè)置規(guī)則來對特定端口進行關(guān)閉或開啟,通過系統(tǒng)防火墻端口設(shè)置是比較麻煩的,借助netsh命令�����,一條指令即可輕松實現(xiàn) �。
如:需要創(chuàng)建一個規(guī)則允許本地TCP的3389端口對外開放���,以管理員身份啟動命令提示符后輸入“netsh add rule name=3389 dir=in =allow =TCP =3389”�����,這樣在防火墻就創(chuàng)建了一個名為“3389”的規(guī)則���,這個規(guī)則允許開放本地3389端口 ��。
創(chuàng)建規(guī)則后打開 10防火墻高級設(shè)置,展開“監(jiān)視→防火墻”�,在右側(cè)就可以看到上述命令創(chuàng)建的規(guī)則和詳細屬性 ��。三、導出���、導入防火墻規(guī)則如果我們需要重裝系統(tǒng)或者將防火墻的規(guī)則遷移到其他的電腦,可以通過命令行快速導出�����、導入防火墻配置��,但導出后電腦本地連接有防火墻是怎么回事�����,導入需要在相同版本的系統(tǒng)中 。導出:以管理員身份啟動命令提示符�����,輸入:netsh “c:\.pol”�����,這條命令會將防火墻當前的所有配置導出到”c:\.pol”中保存 �����。
導入:以管理員身份啟動命令提示符,輸入netsh “C:\.pol”����,即可快速將導出的各種防火墻配置導入到新系統(tǒng)中 ���。當然���,防火墻不僅僅是以上的三個功能��,我們只是通過以上的功能來了解它具體是做什么用的 。自帶的防火墻能夠?qū)崿F(xiàn)很多的功能�����,比如:平時我們電腦上很多煩人的彈窗廣告也可以通過防火墻來進行阻止 �。
防火墻的種類防火墻是一種硬件設(shè)備或軟件系統(tǒng),主要架設(shè)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間�,為了防止外界惡意程式對內(nèi)部系統(tǒng)的破壞���,或者阻止內(nèi)部重要信息向外流出����,有雙向監(jiān)督功能 ���。藉由防火墻管理員的設(shè)定��,可以彈性的調(diào)整安全性的等級 。所以防火墻是分軟件防火墻和硬件防火墻兩種 。防火墻是屬于軟件防火墻����,而硬件防火墻如下圖: 硬件防火墻的外觀特別像我們常見到的路由器��、交換機設(shè)備 。
防火墻的作用1.保護脆弱的服務(wù)通過過濾不安全的服務(wù)���,防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險 。比如:可以禁止NIS�、NFS服務(wù)通過���,防火墻同時可以拒絕源路由和ICMP重定向封包 ��。2.控制對系統(tǒng)的訪問防火墻可以提供對系統(tǒng)的訪問控制 。如允許從外部訪問某些主機,同時禁止訪問另外的主機 ��。例如���,防火墻允許外部訪問特定的Mail 和Web �。
3.集中的安全管理防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略 。防火墻可以定義不同的認證方法��,而不需要在每臺機器上分別安裝特定的認證軟件 �����。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng) ���。4.增強的保密性使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息�,如Figer和DNS ��。
【簡述防火墻的作用,防火墻的功能是什么】5.記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊�����,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)�����,并且�,防火墻可以提供統(tǒng)計數(shù)據(jù)�,來判斷可能的攻擊和探測 ��。6.策略執(zhí)行防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段 。未設(shè)置防火墻時,網(wǎng)絡(luò)安全取決于每臺主機的用戶 。防火墻雖然我們平常很少會去使用它����,因為有些規(guī)則已經(jīng)默認設(shè)置好了�,這些防火墻規(guī)則能夠完全的滿足我們?nèi)粘5墓ぷ骱蜕?�。
