安裝了Windows操作系統(tǒng)的朋友都會發(fā)現(xiàn),系統(tǒng)中都是內(nèi)置防火墻的,那么相信多數(shù)用戶都不知道或是沒有深入了解防火墻的作用,下面小編就防火墻的作用、功能分享下知識點(diǎn),讓大家更好的了解并使用Windows防火墻。
簡單的說,防火墻就像是一邊房間著火了,而有了這個墻那到你這邊是安全的~網(wǎng)絡(luò)防火墻是為了阻止網(wǎng)絡(luò)上的一些威脅讓用戶計(jì)算機(jī)更安全。
防火墻的作用:
1、防火墻是網(wǎng)絡(luò)安全的屏障
一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,因此網(wǎng)絡(luò)環(huán)境變得更安全,例如,防火墻能夠禁止大家所熟悉的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò),防火墻同時能夠保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊。例如IP選項(xiàng)中的源路由攻擊和ICMP重定向路徑。
2、可以強(qiáng)化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置,可以將所有安全軟件配置在防火墻上,與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。
3、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)
如果所有的訪問都經(jīng)過防火墻,則防火墻可以記錄下這些訪問并做出日志記錄,同時也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù),如果發(fā)生可疑動作,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的,而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等來說也是非常重要的。
4、防止內(nèi)部信息的外泄
通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響,其次,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引入注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞,使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)的服務(wù)。
關(guān)于Win7系統(tǒng)防火墻的一些特點(diǎn):
(一)可以讓你根據(jù)不同使用環(huán)境自定義安全規(guī)則
在不同的電腦使用環(huán)境中用戶對防火墻的安全性的要求也不同,比如在辦公室或是家庭的局域網(wǎng)中,為方便局域網(wǎng)內(nèi)用戶互相傳送文件或一起玩游戲,不需要太高的防火墻安全規(guī)則;而經(jīng)常抱著筆記本到處使用公共Wifi連接上網(wǎng)的時候則不希望任何外部連接接入自己的計(jì)算機(jī),需要設(shè)置比較高的防火墻安全規(guī)則。而 Win7自帶的防火墻就提供可以針對不同的網(wǎng)絡(luò)環(huán)境輕松進(jìn)行不同定義設(shè)置。你只需要點(diǎn)擊Win7防火墻主界面左側(cè)的“打開或關(guān)閉Windows防火墻”即可打開防火墻的自定義界面,在這里用戶可以分別對家庭或工作局域網(wǎng)以及公用網(wǎng)絡(luò)設(shè)置不同的安全規(guī)則。
在兩個網(wǎng)絡(luò)中用戶都有“啟用”和“關(guān)閉”兩個選擇,也就是啟用或者是禁用Windows防火墻。啟用防火墻下還有兩個復(fù)選框,一個是“阻止所有傳入連接,包括位于允許程序列表中的程序”,另一個是“Windows防火墻阻止新程序時通知我”。當(dāng)用戶進(jìn)入到一個不太安全的網(wǎng)絡(luò)環(huán)境時,可以選中“阻止所有傳入連接”這個勾選框,禁止一切外部連接,即使是Windows防火墻設(shè)為“例外”的服務(wù)也會被阻止,為復(fù)雜環(huán)境中的計(jì)算機(jī)輕松提供嚴(yán)密的安全保護(hù)。
(二)支持詳細(xì)的軟件個性化設(shè)置,用戶可以單獨(dú)允許某個程序通過防火墻進(jìn)行通訊。
點(diǎn)擊Win7防火墻主界面左側(cè)菜單中的“允許程序或功能通過Windows防火墻”,列表中可以看到常用的網(wǎng)絡(luò)軟件,我們可以在這里通過勾選復(fù)選框允許或者阻止某個程序軟件在家庭或者公用網(wǎng)絡(luò)中的通信狀態(tài)。如果需要添加允許通過Win7防火墻的程度或功能,只需要點(diǎn)擊右下角“允許運(yùn)行另一程序”按鈕,即可設(shè)置需要通過防火墻的程序。
在“添加程序”界面中,我們可以手動選擇程序列表中的程序,如有些程序沒有出現(xiàn)在列表中,還可以點(diǎn)擊“瀏覽”按鈕手動選擇該程序所在地址。
(三)支持還原默認(rèn)設(shè)置
當(dāng)用戶用戶對防火墻設(shè)置不當(dāng),并且造成系統(tǒng)無法訪問網(wǎng)絡(luò)的狀況,但是用戶又不清楚到底怎么設(shè)置導(dǎo)致某些應(yīng)用無法正常工作或者無法訪問網(wǎng)絡(luò),可以點(diǎn)擊Win7防火墻主界面左側(cè)的“還原默認(rèn)設(shè)置”,將防火墻配置恢復(fù)到Win7防火墻的默認(rèn)狀態(tài)。
PS:Windows防火墻和硬防火墻目的是相同的,當(dāng)然防護(hù)等級不同。