我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合公式 > 防火墙 >

你需要个人防火墙吗?

归档日期:04-20       文本归类:防火墙      文章编辑:爱尚语录

  Windows有一个有效的内置防火墙,您的家庭网络增加了另一层保护,您的安全套件有自己的防火墙。个人防火墙实用程序死了吗?

  您可能知道Windows 10内置了有效的防火墙,但您是否意识到包含防火墙保护可以一直回到Windows XP?不隐藏端口并保护网络以及Windows防火墙的第三方防火墙不值得蹲下,仅仅匹配内置防火墙并不是一件好事。大多数第三方防火墙控制程序使用您的网络和互联网的方式,这是Windows防火墙未真正公开的功能。此外,您的安全套件可能包含自己的防火墙组件。有了这些资源,您甚至需要个人防火墙吗?

  在我开始之前,我应该指出一些事情。除非你是那种使用直接连接到互联网的单一计算机的罕见个人,否则你将拥有另一个强大的防御在线攻击的防御层。该无线路由器是多尔斯了连接所有设备也保护他们。它使用网络地址转换(NAT)为每个设备分配一个仅在本地网络中可见的范围内的IP地址。仅此一项就足以阻止许多直接攻击。有些路由器有额外的安全层。

  当然,当你在路上时,你不会从坐在家里或办公室的路由器中获得任何好处。事实上,你很容易受到那些不安全的机场无线上的其他用户的攻击。咖啡厅提供免费无线网络连接?一个阴暗的咖啡馆老板可以筛选所有的互联网流量,捕获像信用卡号码这样的便利物品。当你在旅途中,你真的需要一个虚拟专用网络或VPN。

  VPN将您的Web流量一直加密到VPN公司运营的服务器。广告网站和其他跟踪器会看到VPN的IP地址,而不是您自己的IP地址。您还可以使用VPN来欺骗您的地理位置,或者查看区域锁定的内容,或者在具有限制性互联网政策的国家/地区旅行时保护自己。您可能不需要防火墙,但确实需要VPN。

  您的计算机的互联网连接可以让您访问无限的娱乐和信息网站和视频。它还会打开您的计算机,以便其他人通过互联网访问,但通过路由器连接确实会限制损坏的可能性。一个主要的防火墙任务涉及允许所有有效的网络流量并阻止可疑或恶意流量。

  您的PC端口(网络连接的入口点)可以是打开,关闭或潜行的。当一个端口被潜行时,外部攻击者根本看不到它,这是理想的。单独的Windows防火墙完全能够隐藏所有PC的端口,并且路由器后面的任何端口都显得潜行。事实上,为了测试防火墙,我必须使用通过路由器的DMZ端口连接的PC,这意味着它似乎有直接的互联网连接。

  大多数防火墙允许多个配置配置文件,具体取决于您的网络连接。家庭网络中的流量比流量来自互联网的流量需要更少的限制。如果您与公共网络连接,防火墙会提高其安全级别。

  早期的个人防火墙以大量弹出查询轰炸用户而臭名昭着。他们注意到程序试图通过特定端口访问特定IP地址,并询问用户是允许还是阻止连接。很少有用户知道对这样的查询做出明智的响应。通常,用户始终单击“阻止”或始终单击“允许”。阻止默认响应的人最终会禁用重要的东西,然后他们切换到单击允许。那些总是点击允许冒险让他们不应该做的事。

  像卡巴斯基和赛门铁克诺顿安全高级版内置的高端防火墙通过完全内部化程序控制来解决这个问题。他们为已知的好程序配置权限,清除已知的坏程序,并监视未知程序的行为。

  其他防火墙使用自己的技术来减少弹出查询。例如,Check Point ZoneAlarm Free Firewall会Free at ZoneAlarm检查名为SmartDefense Advisor的大型在线数据库,并自动为已知程序配置权限。在极少数情况下它会显示弹出查询,您应该特别注意,因为数据库中找不到的程序可能是零日恶意软件攻击。

  当受信任程序以任何方式更改时,大多数防火墙都会注意到。更改可能是更新,可能是病毒感染,也可能是使用受信任程序名称的恶意程序。

  请注意,程序控制仅适用于通过防病毒保护的程序。如果一个程序是一个已知的stinker,它将永远不会引起防火墙的注意。

  您使用Norton和Kaspersky Internet Security等高端防火墙$39.99 at Kaspersky Lab包括针对基于网络的攻击的额外保护,通常采用主机入侵防御系统(HIPS),入侵检测系统(IDS)或两者的形式。除其他外,这些组件用于防止利用操作系统或流行程序中的安全漏洞的攻击。在发现漏洞的时间和供应商修补安全漏洞的时间之间,犯罪分子可以发动攻击来控制受害者系统。

  最好的HIPS和IDS系统在它们甚至到达目标系统之前捕获网络级别的漏洞利用攻击。其他安全套件组件,特别是防病毒软件,可以消除漏洞攻击所造成的恶意负载,然后才能造成任何伤害。在测试中,我使用CORE Impact渗透工具来了解每个防火墙对此类漏洞利用攻击的响应。

  在现代世界中,几乎没有理由考虑安装独立的个人防火墙。内置的Windows防火墙可以完成一半的工作,安全套件中的防火墙可以完成其余工作。计算机爱好者精心挑选每个单独的安全组件的时代早已不复存在。

  当然,可能存在一种特定情况,您希望安装绝对最低安全性。您仍然可以获得独立的防火墙保护,尽管多年来可用产品的数量已经减少。而且没有必要为防火墙买单。ZoneAlarm Free Firewall保留其作为编辑选择的标题,用于免费的个人防火墙保护。将它与顶级免费杀毒软件配对,或安装自己的内置防病毒组件,你就可以了解安全系统。

本文链接:http://renfriends.com/fanghuoqiang/122.html