如果我有路由器,我需要防火墙吗?

有两种类型的防火墙:硬件防火墙和软件防火墙。 您的路由器用作硬件防火墙,而Windows包括软件防火墙。 还有其他第三方防火墙,你可以安装。

2003年8月,如果您将未修补的Windows XP系统连接到没有防火墙的Internet,则Blaster蠕虫可能在几分钟内被感染,这种攻击利用了Windows XP暴露于Internet的网络服务中的漏洞。

除了演示安装安全修补程序的重要性之外,这还说明了使用防火墙的重要性,防止入站网络流量到达您的计算机。 但是如果你的计算机在路由器后面,你真的需要安装软件防火墙吗?

路由器如何作为硬件防火墙

家庭路由器使用网络地址转换(NAT)从您的家庭的多台计算机之间的Internet服务提供共享一个IP地址。 当来自Internet的入站流量到达您的路由器时,您的路由器不知道将其转发到哪台计算机,因此会丢弃流量。 实际上,NAT充当防火墙,阻止传入的请求到达您的计算机。 根据您的路由器,您也可以通过更改路由器的设置来阻止特定类型的传出流量。

您可以通过在路由器转发一些流量设置端口转发 ,或将一台计算机在DMZ(非军事区),其中所有传入流量转发到它。 DMZ实际上将所有流量转发到特定的计算机 - 计算机将不再受益于作为防火墙的路由器。

wrt54g-wireless-router

图片来源: Flickr上webhamster

软件防火墙的工作原理

软件防火墙在您的计算机上运行。 它充当关守,允许一些流量通过并丢弃传入的流量。 Windows本身包括一个内置的软件防火墙,它首先在Windows XP Service Pack 2(SP2)中启用。 因为软件防火墙在您的计算机上运行,​​所以它们可以监视哪些应用程序想要使用Internet,并阻止和允许基于每个应用程序的流量。

如果您将计算机直接连接到Internet,则使用软件防火墙很重要 - 您不必担心这一点,因为默认情况下防火墙自带Windows。

windows-firewall-control-panel

硬件防火墙与软件防火墙

硬件和软件防火墙在一些重要的方面重叠:

  • 默认情况下阻止未经请求的入站流量,保护来自野外Internet的潜在脆弱网络服务。
  • 两者都可以阻止某些类型的出站流量。 (虽然此功能可能不存在于某些路由器上。)

软件防火墙的优点:

  • 硬件防火墙位于计算机和Internet之间,而软件防火墙位于计算机和网络之间。 如果网络上的其他计算机受到感染,软件防火墙可以保护您的计算机不受其影响。
  • 软件防火墙允许您在每个应用程序的基础上轻松控制网络访问。 除了控制传入流量,软件防火墙可以在计算机上的应用程序想要连接到Internet并允许您阻止应用程序连接到网络时提示您。 这个功能很容易与第三方防火墙来使用,而且还可以防止应用程序连接到Internet与Windows防火墙

windows-firewall-prompt

硬件防火墙的优点:

  • 硬件防火墙与您的计算机分离 - 如果您的计算机感染了蠕虫,该蠕虫可能会禁用您的软件防火墙。 但是,该蠕虫不能禁用您的硬件防火墙。
  • 硬件防火墙可以提供集中式网络管理。 如果运行大型网络,您可以从单个设备轻松配置防火墙的设置。 这也防止用户在他们的计算机上更改他们。

你需要两个?

重要的是使用至少一种类型的防火墙 - 硬件防火墙(例如路由器)或软件防火墙。 路由器和软件防火墙在某些方面重叠,但每个都提供了独特的优势。

如果您已经有一个路由器,启用Windows防火墙为您提供安全优势,没有真正的性能成本。 因此,运行它们是一个好主意。

您不一定需要安装第三方软件防火墙来替代内置的Windows防火墙 - 但如果您想要更多功能,您可以。

赞 (0)
分享到:更多 ()