而即便您是位经验丰富老手配置防火墙也并不是件轻松活儿如果您曾经放弃了安装防火墙念头或者不能确定防火墙是否对系统进行了全面保护没关系今天我们将为您解析个中奥妙
翻开韦氏大词典(Merriam-Webster)“Firewall”本来含义是: 堵用来阻挡火情蔓延墙在信息技术领域防火墙是用来防止计算机受到来自Internet有害入侵和火灾区别来自网络威胁不是仅仅影响那些临近计算机如果某人利用了您IP地址以及TCP或UDP端口无论距离多远您系统都会被击中
无论何时只要您使用了浏览器、E-mail或者从Internet站点、远端服务器下载文件数据都是通过系统中个或多个端口进行传递而那些电脑黑客无论是窥探系统天才少年老谋深算间谍还是Windows XP信使服务弹出垃圾信息其攻击策略都相同——即发现个能够进入系统开放端口或者欺骗您打开个这样端口
防火墙可以监视数以千计端口——无论是拨号连接还是使用宽带网络——它都可以阻止那些未授权访问请求基于硬件防火墙通常集成在路由器和网关产品中它们处于PC和Cable或DSL Modem的间而软件Software防火墙则运行在PC的上
对于硬件防火墙来说它们更擅长于保护那些通过宽带连接PC网络更重要是它们不仅兼具路由功能还充当了个NAT(网络地址转换Net Address Translation)服务器可以向外来访问者隐藏局域网中计算机IP地址
仅仅出于这个原因硬件防火墙就足以成为宽带用户明智选择即便是您拥有只有台PC而已这时您不妨购买像Linksys VEFSR41或D-Link DI-704P4端口路由器它们价格不高大约在300~400元有产品还内置了无线接入模块价格上可能会稍贵些您可以在相关网站WebSite上查询详细信息
防火墙选配策略
硬件防火墙具有高度可配置性: 它能够阻止指定端口外所有数据进出因此规划和配置硬件防火墙需要做大量工作相反软件Software防火墙运行在您PC的上相对来说比较容易设置和维护除了阻挡通过开放端口非法访问外软件Software防火墙还可以阻止恶意向远端服务器发送数据(就像那些天才少年编写木马、间谍软件Software以及后门软件Software等)
如果您通过拨号方式连接到Internet那么外置硬件防火墙就不见得是您最好选择软件Software防火墙在这方面优势则十分明显对于Windows XP用户来说如果单单通过系统内集成ICF(Internet Connection FirewallInternet连接防火墙)来保护PC是比较冒险
ICF启用思路方法是选择“开始”*“控制面板”*“网络连接”右键点击需要保护Internet连接在快捷菜单中选择“属性”选项进入“高级”选项卡选中“通过限制或者阻止来自Internet对此计算机访问来保护我计算机和网络”复选项点击“确定”按钮即可(如图1所示)
虽然这样多少会减轻些系统安全方面压力但这样是远远不够按照上面思路方法设定后比没有防火墙安全了许多但是和其他专业软件Software防火墙相比Windows XP内置防火墙只能对进入连接进行监视因此像Back Orice、NetBus或其他后门就会有机可乘ICF对于这种类型非法访问是无能为力
最新评论