写文章
  1. 跳跳糖网首页
  2. 投稿

防火墙是干啥用的(防火墙到底有什么用)

橘子海 投稿

现实里防火墙就只是防火的。计算机行业里就是控制审核对外沟通内容的。

什么是防火墙?

其实无论是思科防火墙还是其他品牌的防火墙,既然都叫防火墙,它们的功能其实都是差不多的,都是对流量进行控制,防止一些非法流量的入侵等。

现在比较常见的防火墙都是可以当做网关使用的,但是和路由器不同的是,防火墙的主要目的是控制,而路由器则是转发。所以我们在使用防火墙的时候需要注意一个点:防火墙默认是不通的,也就是拒绝所有流量的,所以我们需要给在防火墙的不同接口配置上不同的域,然后通过域和域之间不同的策略来允许其互通。

一般来说防火墙的域设置有3个:内网用户所在的域,即安全域Trust:该域中一般包含所有的内网用户主机,且优先级很高。

外网用户所在的域,即非安全域Untrust:该域中一般包含的是所有公网用户,即连接internet的公网接口,优先级最低。

内网中服务器所在的域,即非军事化管理区域DMZ:该域中一般包含的是所有内网服务器,且该服务器会同时服务于公网和内网用户,优先级适中。

当然,我们也可以自定义域,然后针对于每个域进行用户的行为管理和控制以及流量的控制等,而控制的目的则主要是防止公网中的攻击流量或者病毒威胁到内网安全,以至于整个内网崩坏。现在的防火墙很多都有一些基于数据包、数据流乃至于针对于应用的控制,比如自维病毒库等,具体的功能要基于型号而定,如果是想要进行设备选购的话,建议去cisco官网去详细的看一下产品序列。

电脑防火墙有什么用处?

没错,和你想的是一样的:电脑的防火墙,引自火灾的防火墙,通过这道防火墙就可以防止火灾发生的时候,蔓延到屋内或者别的房屋。

顾名思义电脑防火墙就是将网络中的有害信息以及多余的不必要的信息阻挡在防火墙外,而正常的、合法的信息就可以顺利的通过防火墙。防火墙在电脑、网络之间设置了一个明显的界限,它不是物理上的一堵墙,而是指隔离在本地网络与外接网络之间的一道防御系统。

防火墙是干啥用的(防火墙到底有什么用)

Windows防火墙

Windows防火墙是我们最经常见到的防火墙,虽然我们很少用到它,但其实Windows自带的防火墙功能挺强大的,不过它的设置也较为复杂。所以我们通过几个简单的操作来认识它。

防火墙是干啥用的(防火墙到底有什么用)

一、入门:使用Firewall App Blocker拖拽应用限制联网;

我们可以通过防火墙设置对某一个程序联网进行控制。比如:Windows使用计费的移动WLAN联网而需要节省流量,就需要限制QQ、微信等程序联网。使用Windows防火墙当然可以完成限制,不过设置前我们还得了解出站、进站规则等这些专业术语。

不过我们可以借助Firewall App Blocker这个工具,了解这些规则,并且轻松就可以完成对程序的联网限制。

启动程序后点击”+“,然后选中QQ安装位置将其添加到列表(也可以直接拖拽应用图标至软件窗口),这样选中的程序就无法连接网络了。

防火墙是干啥用的(防火墙到底有什么用)

这时QQ在登录界面就会提示登录超市,再坚持本机防火墙的提示,QQ已经被防火墙成功拦截了。

这时你会发现出站规则和入站规则并不是那么难以理解。

1、出站规则

出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。出站规则有两种设置方式,程序和端口。具体可以设置允许连接和阻止连接。

  • 对程序设置阻止连接后,该程序发出的所有请求都会被拦截,表现形式就是断网。如果对所有程序设置阻止连接那么所有程序都会被断网。
  • 对端口设置阻止连接后,本机向外的请求中,如果请求的远程服务器端口是设置的端口,那么请求会被拦截。可以设置所有端口,那么所有请求都会被拦截。

这里配置的是阻止连接,另外还有允许连接,因为默认的就是允许连接,在默认是允许的规则里,配置允许没有意义,或许只有在默认是禁止访问的时候,配置允许才有意义。

2、入站规则

入站规则是用来限制远程主机访问本机的服务的,就是说,本机接收的请求中如果被请求的程序或具体端口是被限制的,该请求被拦截。入站规则的使用方式跟出站规则一样。

理解入站规则、出站规则后,就可以使用windows自带的防火墙软件进行入站规则、出站规则的设置了。

二、进阶:使用命令行快速配置防火墙

Windows防火墙默认设置比较繁琐,还可以借助系统自带netsh命令对防火墙进行快速配置。

快速创建规则

在防火墙设置规则来对特定端口进行关闭或开启,通过系统防火墙端口设置是比较麻烦的,借助netsh命令,一条指令即可轻松实现。

如:需要创建一个规则允许本地TCP的3389端口对外开放,以管理员身份启动命令提示符后输入“netsh advfirewall firewall add rule name=3389 dir=in action=allow protocol=TCP localport=3389”,这样在防火墙就创建了一个名为“3389”的规则,这个规则允许开放本地3389端口。

防火墙是干啥用的(防火墙到底有什么用)

创建规则后打开Windows 10防火墙高级设置,展开“监视→防火墙”,在右侧就可以看到上述命令创建的规则和详细属性。

三、导出、导入防火墙规则

如果我们需要重装系统或者将防火墙的规则迁移到其他的电脑,可以通过命令行快速导出、导入防火墙配置,但导出后,导入需要在相同版本的Windows系统中。

导出:

以管理员身份启动命令提示符,输入:

netsh advfirewall export “c:advfirewallpolicy.pol”,

这条命令会将防火墙当前的所有配置导出到”c:advfirewallpolicy.pol”中保存。

防火墙是干啥用的(防火墙到底有什么用)

导入:

以管理员身份启动命令提示符,输入netsh advfirewall import “C:advfirewallpolicy.pol”,即可快速将导出的各种防火墙配置导入到新系统中。

当然,Windows防火墙不仅仅是以上的三个功能,我们只是通过以上的功能来了解它具体是做什么用的。Windows自带的防火墙能够实现很多的功能,比如:平时我们电脑上很多烦人的弹窗广告也可以通过防火墙来进行阻止。

防火墙的种类

防火墙是一种硬件设备或软件系统,主要架设在内部网络和外部网络间,为了防止外界恶意程式对内部系统的破坏,或者阻止内部重要信息向外流出,有双向监督功能。藉由防火墙管理员的设定,可以弹性的调整安全性的等级。

所以防火墙是分软件防火墙和硬件防火墙两种。Windows防火墙是属于软件防火墙,而硬件防火墙如下图:

防火墙是干啥用的(防火墙到底有什么用)

硬件防火墙的外观特别像我们常见到的路由器、交换机设备。

防火墙的作用

1.保护脆弱的服务

通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。比如:可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包。

2.控制对系统的访问

防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Mail Server和Web Server。

3.集中的安全管理

防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。防火墙可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

4.增强的保密性

使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。

5.记录和统计网络利用数据以及非法使用数据

防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据,来判断可能的攻击和探测。

6.策略执行

防火墙提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。

防火墙是干啥用的(防火墙到底有什么用)

防火墙虽然我们平常很少会去使用它,因为有些规则Windows已经默认设置好了,这些防火墙规则能够完全的满足我们日常的工作和生活。但对于计算机已经计算机网络来说防火墙是特别重要的存在,尤其是在大型企业网络和大型机房中。

您可能感兴趣:

电脑的防火墙有什么作用,电脑防火墙有什么用处?

防火墙透明模式配置步骤,如何部署设置防火墙透明模式?

电脑防火墙有什么作用,电脑防火墙有啥用

阿里web后台开发框架egg.js(eggjs入门教程)

ios操作系统的优势(ios实用小功能)

App Store下载安装app的正确方式(简化直接点击就可安装的方法)

(0)
橘子海橘子海投稿者
0 0

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 xxx@163.com 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论