Anonim
您需要了解的有关防火墙的所有信息

您可能知道Windows 10内置了有效的防火墙,但是您是否意识到包含的防火墙保护可以一直追溯到Windows XP? 不会隐瞒端口并保护网络以及Windows防火墙的第三方防火墙不值得一试,而仅与内置防火墙相匹配并不是一件好事。 大多数第三方防火墙都控制程序使用您的网络和Internet的方式,而Windows防火墙并未真正揭示该功能。 此外,您的安全套件可能包括其自己的防火墙组件。 有了这些可用资源,您甚至需要个人防火墙吗?

在开始之前,我需要指出一些事情。 除非您是使用单台计算机直接连接到互联网的稀有人物,否则您将拥有另一强大的防御层来抵御在线攻击。 为所有设备分配连接的无线路由器也可以保护它们。 它使用网络地址转换(NAT)来为每个设备分配一个IP地址,该地址只能在本地网络中看到。 仅此一项就足以阻止许多直接攻击。 一些路由器具有附加的安全层。

当然,当您在旅途中时,坐在家里或办公室的路由器不会为您带来任何好处。 实际上,您很容易受到该不安全的机场无线设备上其他用户的攻击。 提供免费Wi-Fi的咖啡馆? 一个阴暗的咖啡馆老板可以筛查所有互联网流量,捕获信用卡号之类的方便物品。 在旅途中,您确实需要虚拟专用网或VPN。

VPN一直将您的网络流量加密到VPN公司运营的服务器。 广告网站和其他跟踪器会看到VPN的IP地址,而不是您自己的。 而且,您还可以使用VPN欺骗您的地理位置,或者查看受区域限制的内容,或者在有严格互联网政策的国家旅行时保护自己。 您可能不需要防火墙,但确实需要VPN。

端口保护

通过计算机的互联网连接,您可以访问无限量的娱乐性和信息丰富的网站和视频。 它还打开了您的计算机,以供其他人通过Internet访问,尽管通过路由器进行连接确实会限制损坏的可能性。 一项主要的防火墙任务涉及允许所有有效的网络流量以及阻止可疑或恶意流量。

PC的端口(网络连接的入口点)可以打开,关闭或隐藏。 隐匿端口后,外部攻击者根本看不到它,这是理想的选择。 仅Windows防火墙完全能够隐藏您PC的所有端口,而路由器后面的任何端口都可以隐藏。 实际上,要测试防火墙,我必须使用通过路由器的DMZ端口连接的PC,这意味着它似乎具有直接的Internet连接。

大多数防火墙都允许多个配置文件,具体取决于您的网络连接。 与往返于Internet的流量相比,家庭网络中的流量需要更少的限制。 如果您连接到公共网络,则防火墙会提高其安全级别。

程序控制

早期的个人防火墙以大量的弹出式查询来轰炸用户而臭名昭著。 他们会注意到程序正在尝试通过特定端口访问特定IP地址,并询问用户是允许还是阻止连接。 很少有用户知道对此类查询做出有根据的响应。 通常,用户要么总是单击“阻止”,要么总是单击“允许”。 那些将“阻止”作为默认响应的用户最终会禁用一些重要的功能,然后切换为单击“允许”。 那些总是单击“允许”的人可能会冒犯他们不应该这样做的风险。

卡巴斯基和Symantec Norton Security Premium内置的高端防火墙通过完全内部化程序控制来解决此问题。 他们为已知的好程序配置权限,清除已知的坏程序,并监视未知行为。

其他防火墙使用它们自己的技术来减少弹出查询。 例如,Check Point ZoneAlarm Free Firewall检查一个名为SmartDefense Advisor的大型在线数据库,并自动配置已知程序的权限。 万一它确实显示弹出查询,您应该特别注意,因为在数据库中找不到的程序可能是零日恶意软件攻击。

当受信任的程序以任何方式更改时,大多数防火墙都会记录下来。 更改可能是更新,可能是病毒感染,也可能是仅使用受信任程序的名称的恶意程序。

请注意,程序控制仅与经过防病毒保护的程序有关。 如果程序是一个已知的臭味,它将永远不会引起防火墙的注意。

超越防火墙

诸如Norton和Kaspersky Internet Security所提供的高端防火墙包括针对基于网络的攻击的附加保护,通常以主机入侵防御系统(HIPS),入侵检测系统(IDS)或两者的形式提供。 这些组件除其他功能外,还可以防止利用操作系统或流行程序中的安全漏洞的攻击。 在发现漏洞与供应商修补安全漏洞之间的这段时间里,恶意分子可以发起攻击来控制受害系统。

最好的HIPS和IDS系统甚至在到达目标系统之前就在网络级别捕获漏洞攻击。 其他安全套件组件(尤其是防病毒软件)可以消除利用漏洞攻击所丢弃的恶意负载,然后再对其造成任何伤害。 在测试中,我使用CORE Impact渗透工具来了解每个防火墙对此类利用攻击的响应。

谁需要防火墙?

在现代世界中,几乎没有理由考虑安装独立的个人防火墙。 内置的Windows防火墙完成了一半的工作,而安全套件中的防火墙则负责其余的工作。 认真细心地选择每个单独的安全组件的计算机爱好者的时代已经过去了。

当然,在特定情况下,您想安装绝对最低的安全性。 尽管多年来可用产品的数量已经减少,但是您仍然可以获得独立的防火墙保护。 而且无需支付防火墙费用。 ZoneAlarm Free Firewall保留其免费个人防火墙保护的“编辑选择”称号。 将其与顶级免费防病毒软件配对,或安装其自己的内置防病毒组件,您便拥有了安全系统的基础。