防火墙实际上做什么?

firewall-diagram

你可能听说防火墙是一个重要的安全保护,但你知道为什么是这样吗? 许多人不会,如果在电视节目,电影和其他形式的流行媒体中提及防火墙,则是任何指示。

防火墙位于计算机(或本地网络)和另一个网络(例如因特网)之间,控制传入和传出的网络流量。 没有防火墙,任何事情。 使用防火墙,防火墙的规则确定允许哪些流量通过,哪些不允许。

为什么计算机包括防火墙

大多数人现在在家中使用路由器,以便他们可以在多个设备之间共享他们的互联网连接。 然而,有一段时间,许多人将他们的计算机的以太网电缆直接插入他们的电缆或DSL调制解调器,将计算机直接连接到互联网。 直接连接到Internet的计算机有一个公共IP寻址 -换句话说,互联网上的任何人都可以实现它。 您在计算机上运行的任何网络服务(例如Windows提供的用于文件和打印机共享,远程桌面和其他功能的服务)都可以通过Internet上的其他计算机访问。

原始版本的Windows XP没有包含防火墙。 具有为本地网络设计的服务,没有防火墙和直接连接到因特网的计算机的组合导致许多Windows XP计算机在直接连接到因特网的几分钟内被感染。

Windows防火墙是在Windows XP Service介绍Pack 2中,它终于在Windows中启用了防火墙在默认情况下。 这些网络服务与互联网隔离。 除了接受所有传入连接,防火墙系统将删除所有传入连接,除非它被特别配置为允许这些传入连接。

这将防止Internet上的人员连接到您计算机上的本地网络服务。 它还控制从本地网络上的其他计算机访问网络服务。 这就是为什么你被问什么类型的网络,当你连接到Windows中的一个。 如果连接到家庭网络,防火墙将允许访问这些服务。 如果连接到公共网络,防火墙将拒绝访问。

home-work-or-public-network-in-windows

即使网络服务本身配置为不允许来自Internet的连接,也有可能该服务本身具有安全漏洞,并且经特殊设计的请求可能允许攻击者在您的计算机上运行任意代码。 防火墙通过阻碍阻止这种情况,防止传入连接甚至到达这些潜在的弱势服务。

更多防火墙功能

防火墙位于网络(如Internet)和防火墙保护的计算机(或本地网络)之间。 防火墙对家庭用户的主要安全目的是阻止未经请求的传入网络流量,但防火墙可以做得更多。 由于防火墙位于这两个网络之间,它可以分析到达或离开网络的所有流量,并决定如何处理。 例如,防火墙也可以配置为阻止某些类型的传出流量,或者可以记录可疑流量(或所有流量)。

防火墙可以具有允许和拒绝某些类型的业务的各种规则。 例如,它只能允许从特定IP地址连接到服务器,为了安全起见,从其他地方删除所有连接请求。

防火墙可以是从笔记本电脑上运行的软件(如Windows中包含的防火墙)到企业网络中的专用硬件的任何东西。 这样的公司防火墙可以分析传出流量,以确保没有恶意软件通过网络通信,监视员工的网络使用和过滤流量 - 例如,防火墙可以配置为只允许通过防火墙的Web浏览流量,阻止访问其他类型应用程序。

hardware-firewall


如果你像大多数人一样,你在家里有一个路由器。 您的路由器实际上充当了一种硬件防火墙 ,由于其NAT(网络地址转换)功能,防止到达您的计算机和其他设备上的路由器后面的未经请求的传入流量。

图片来源: 防火墙图来自维基共享资源ChrisDag在Flickr

赞 (0)
分享到:更多 ()