三个软件构成了家用 PC 上一个体面的安全设置的支柱:防病毒软件、防火墙和密码管理器。
其中,尽管防火墙很重要,但它通常是最不被人们记住的。 防火墙从公众视野中淡出是因为 Windows、macOS 和几乎所有其他主要操作系统都具有内置防火墙,因此无需搜索第三方选项。 然而,好奇的人可能想知道它们是如何工作的,所以快来一起看看什么是 Windows 防火墙以及它是如何工作的。
什么是防火墙?
防火墙是计算中的网络安全系统,用于监控和过滤传入和传出的网络流量。 防火墙还负责阻止或允许某些数据包进入您的网络。 就像一堵墙,防火墙是您的网络和外部资源之间的屏障。
就像防病毒软件一样,防火墙可以提高系统的安全性。 但是,防火墙与防病毒软件有很大不同。 防病毒软件会扫描现有文件中的病毒,而防火墙会首先阻止病毒进入系统。
防火墙的起源
“防火墙”一词始于为防止火灾而建造的实际墙壁。 这些在今天处理危险材料的建筑物中仍然很常见。 如果发生爆炸或火灾,防火墙会阻止火焰离开危险区域并吞噬结构的其余部分。
该术语在 1980 年代后期被采用,作为描述任何保护系统或网络免受互联网访问的软件或硬件的一种方式。 像第一个计算机蠕虫(莫里斯蠕虫)这样的恶意软件,说明了软件如何利用互联网连接并严重破坏随机目标系统。
因此,精通安全的个人和组织开始寻找保护自己免受此类恶意软件侵害的方法。 它不像蠕虫和木马这样的恶意软件已经消失了。 事实上,全球 WannaCry 勒索蠕虫攻击是现代威胁参与者如何利用旧技术的完美示例。
防火墙如何工作?
正如我们之前建立的,防火墙会监控进入您计算机网络的流量。 它们通过充当您的网络和互联网之间的墙来保护您的计算机。 防火墙检查数据包的来源并过滤有害的广告授权网络流量。 他们还执行深度数据包检查,以检测可能试图绕过防火墙的恶意流量。
防火墙的类型有哪些?
根据操作模式及其功能,有五种类型的防火墙。 它们包括数据包过滤器、电路网关、应用级网关、状态检查防火墙和下一代防火墙。
1. 数据包过滤器
早期的防火墙只读取包头数据,如源地址和目标地址。 然后可以根据获得的信息采取行动。 这是高效且快速的,但在某些方面可能很脆弱。
例如,欺骗攻击对数据包过滤器非常有效。 高级版本的包过滤防火墙将有关包的数据保存在内存中,并且可以根据网络事件改变它们的行为。 这些分别称为“有状态”和“动态”防火墙。
2. 电路网关
电路网关不仅仅处理数据包头数据。 他们还尝试确保中继数据包的连接有效。 为此,电路网关会关注数据包数据并寻找变化,例如异常的源 IP 地址或目标端口。 如果确定连接无效,则可以将其关闭。 这些防火墙还会自动拒绝防火墙内用户未特别请求的信息。
3. 应用级网关(ALG)
这些防火墙共享电路网关的属性。 尽管如此,他们仍深入研究通过防火墙发送的信息,并了解它与特定应用程序、服务和网站的关系。 例如,应用级网关可以查看承载 Web 流量的数据包并确定流量来自哪些站点。 然后,如果管理员愿意,防火墙可以阻止来自某些站点的数据。
4. 状态检查防火墙
状态检测防火墙监控活动网络连接的状态和特定网络上的流量。 它还分析传入的数据包、它们的来源、IP 地址和端口,以发现网络威胁和风险
5. 下一代防火墙(NGFW)
最新类型的防火墙,下一代防火墙,结合了以前防火墙的所有功能,创建了一个包罗万象的防火墙,可以监控所有网络流量并防止内部和外部攻击。
软件防火墙与硬件防火墙与基于云的防火墙
防火墙也可以根据其结构进行分类。 例如,软件防火墙的工作方式与基于云的防火墙不同。
- 软件防火墙
如果您的计算机上安装了防火墙,则它是软件防火墙,并且很可能是应用程序级防火墙。它将能够控制单个应用程序如何访问互联网,并在它们尝试接受或发送信息时阻止特定或未知的应用程序。
适用人群分析
Windows防火墙适用于所有使用Windows操作系统的用户,包括个人和企业用户。它可以帮助保护计算机免受网络攻击和恶意软件的侵害。
使用技巧
1. 启用Windows防火墙:可以通过控制面板或设置应用程序启用Windows防火墙。
2. 配置防火墙规则:可以配置防火墙规则来允许或阻止特定的应用程序或服务访问互联网。
3. 监控防火墙日志:可以监控防火墙日志来查看网络流量和阻止的连接。
常见问题
1. Windows防火墙是否可以阻止所有网络攻击?
答:Windows防火墙可以阻止大多数网络攻击,但是并不是所有的攻击都可以被阻止。
2. Windows防火墙是否会影响网络性能?
答:Windows防火墙通常不会对网络性能产生重大影响,但是如果配置不当,可能会导致网络延迟或连接问题。
3. Windows防火墙是否可以与其他防火墙软件一起使用?
答:Windows防火墙可以与其他防火墙软件一起使用,但是可能会导致冲突或不兼容的问题。