什么是网络防火墙?
防火墙是一种保护上网者安全的软件。你听到的“防火墙”可能指的是下面两个名词其中的一个:“网络防火墙”和“病毒防火墙”。其中只有“网络防火墙”才是真正意义上的防火墙,所谓“病毒防火墙”只是对病毒监控软件的一种称呼而已。因此,如果我们只说“防火墙”而未具体指明是哪一种防火墙时,一般都指的是“网络防火墙”。什么是网络防火墙?根据网络防火墙软件的行为方式,我们可以这样理解:网络防火墙是一种在使用网络时,能够按照电脑使用者的要求,允许或拒绝信息出入电脑系统,从而达到保护电脑系统不受外来入侵的安全软件。
现在较出名的杀毒软件都推出了自己的网络防火墙,如金山网镖、江民黑客防火墙、瑞星个人防火墙等,但一直专注于此的还是ZoneAlarm(国外老牌软件)和“天网防火墙”(国内的优秀软件)。
你的电脑安装上防火墙软件之后,它会在启动的时候先于其他普通应用程序自动启动并常驻于内存之中,当网络上有陌生的机器试图与你的计算机进行连接时,它可以有效地帮你阻挡住这些不明的连接请求。而当你的电脑上某个软件试图连接外部网络时,防火墙也会向你发出警报,就是否允许此软件的连接请求向你征询意见。这样,所有进出网络的信息你都心中有数,有效地避免了恶意程序对你的电脑的骚扰与侵害。
IsaacZ注:Windows XP SP2已经内置了网络防火墙,所以如果你没有什么特别的安全需求的话就不必再安装独立的网络防火墙了,但是,别忘了安装病毒防火墙!
以下内容来自其他网站:
防火墙定义
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。如果将这种软件内置于某种硬件设备中,我们便称这种硬件为“硬件防火墙”。
防火墙的功能http://www.ccw.com.cn/resources/45760DCD-E64C-4DDA-88D3-D29AAA4061CB/main10-INTER.jpg
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。一个防火墙可以是硬件自身的一部分(硬件防火墙),你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
http://security.chinaitlab.com/UploadFiles_2323/200603/20060322170612128.jpg
页:
[1]