三个软件构成了家用 PC 上一个体面的安全设置的支柱:防病毒软件、防火墙和密码管理器。
其中,尽管防火墙很重要,但它通常是最不被人们记住的。 防火墙从公众视野中淡出是因为 Windows、macOS 和几乎所有其他主要操作系统都具有内置防火墙,因此无需搜索第三方选项。 然而,好奇的人可能想知道它们是如何工作的,所以快来和一起看看什么是 Windows 防火墙以及它是如何工作的。
什么是防火墙?
防火墙是计算中的网络安全系统,用于监控和过滤传入和传出的网络流量。 防火墙还负责阻止或允许某些数据包进入您的网络。 就像一堵墙,防火墙是您的网络和外部资源之间的屏障。
就像防病毒软件一样,防火墙可以提高系统的安全性。 但是,防火墙与防病毒软件有很大不同。 防病毒软件会扫描现有文件中的病毒,而防火墙会首先阻止病毒进入系统。
防火墙的起源
“防火墙”一词始于为防止火灾而建造的实际墙壁。 这些在今天处理危险材料的建筑物中仍然很常见。 如果发生爆炸或火灾,防火墙会阻止火焰离开危险区域并吞噬结构的其余部分。
该术语在 1980 年代后期被采用,作为描述任何保护系统或网络免受互联网访问的软件或硬件的一种方式。 像第一个计算机蠕虫(莫里斯蠕虫)这样的恶意软件,说明了软件如何利用互联网连接并严重破坏随机目标系统。
因此,精通安全的个人和组织开始寻找保护自己免受此类恶意软件侵害的方法。 它不像蠕虫和木马这样的恶意软件已经消失了。 事实上,全球 WannaCry 勒索蠕虫攻击是现代威胁参与者如何利用旧技术的完美示例。
防火墙如何工作?
正如我们之前建立的,防火墙会监控进入您计算机网络的流量。 它们通过充当您的网络和互联网之间的墙来保护您的计算机。 防火墙检查数据包的来源并过滤有害的广告授权网络流量。 他们还执行深度数据包检查,以检测可能试图绕过防火墙的恶意流量。
防火墙的类型有哪些?
根据操作模式及其功能,有五种类型的防火墙。 它们包括数据包过滤器、电路网关、应用级网关、状态检查防火墙和下一代防火墙。
1. 数据包过滤器
早期的防火墙只读取包头数据,如源地址和目标地址。 然后可以根据获得的信息采取行动。 这是高效且快速的,但在某些方面可能很脆弱。
例如,欺骗攻击对数据包过滤器非常有效。 高级版本的包过滤防火墙将有关包的数据保存在内存中,并且可以根据网络事件改变它们的行为。 这些分别称为“有状态”和“动态”防火墙。
2. 电路网关
电路网关不仅仅处理数据包头数据。 他们还尝试确保中继数据包的连接有效。 为此,电路网关会关注数据包数据并寻找变化,例如异常的源 IP 地址或目标端口。 如果确定连接无效,则可以将其关闭。 这些防火墙还会自动拒绝防火墙内用户未特别请求的信息。
3. 应用级网关(ALG)
这些防火墙共享电路网关的属性。 尽管如此,他们仍深入研究通过防火墙发送的信息,并了解它与特定应用程序、服务和网站的关系。 例如,应用级网关可以查看承载 Web 流量的数据包并确定流量来自哪些站点。 然后,如果管理员愿意,防火墙可以阻止来自某些站点的数据。
4. 状态检查防火墙
状态检测防火墙监控活动网络连接的状态和特定网络上的流量。 它还分析传入的数据包、它们的来源、IP 地址和端口,以发现网络威胁和风险
5. 下一代防火墙(NGFW)
最新类型的防火墙,下一代防火墙,结合了以前防火墙的所有功能,创建了一个包罗万象的防火墙,可以监控所有网络流量并防止内部和外部攻击。
软件防火墙与硬件防火墙与基于云的防火墙
防火墙也可以根据其结构进行分类。 例如,软件防火墙的工作方式与基于云的防火墙不同。
-
软件防火墙
如果您的计算机上安装了防火墙,则它是软件防火墙,并且很可能是应用程序级防火墙。它将能够控制单个应用程序如何访问互联网,并在它们尝试接受或发送信息时阻止特定或未知的应用程序。
Windows 防火墙
您的个人防火墙也是软件防火墙。这意味着它的功能由安装在您计算机上的代码控制。这样做的好处是显而易见的——您可以随时轻松更改防火墙的设置,并且无需登录任何单独的设备即可访问其界面。
但是,软件防火墙可能容易受到攻击,因为如果安装它的系统受到威胁,它就可以被操纵。例如,如果您的计算机以某种方式感染了恶意软件,尽管您采取了防火墙和其他安全措施,则该恶意软件可能被编程为绕过防火墙或更改其设置。出于这个原因,软件防火墙从来都不是完全安全的。
-
硬件防火墙
为了解决这个漏洞,大型组织通常除了使用软件防火墙之外还使用硬件防火墙。这些防火墙由拥有自己的网络部门的组织使用,并包含能够自行嗅探网络指令尝试的重型设备。通常,它们作为更大的安全生态系统的一部分被专门从事企业级安全解决方案的公司(如思科)出售。
硬件防火墙通常对家庭用户不实用。但是替代方案可能已经在您的家中了。一方面,由于其性质,每个宽带路由器都充当防火墙。路由器充当互联网上计算机的中间人。从 Internet 发送到您的计算机的连接不会直接发送到它们,而是先发送到路由器。然后它决定该信息需要去哪里,如果在任何地方。如果路由器决定没有请求信息,或者信息被发送到路由器根本没有打开的端口,它就会被丢弃。
这就是为什么您有时必须在路由器中设置端口转发才能使某些游戏正常运行的原因。路由器忽略了来自游戏服务器的数据包。然而,这不是真正的防火墙,因为没有对数据包进行检查。相反,它只是路由器运行方式的副作用。
如果您想要真正的硬件防火墙,您可以以实惠的价格购买。思科和 Netgear 生产小型企业路由器,它们是具有内置防火墙功能的小型设备,旨在将少量计算机连接到互联网。此类设备通常使用包过滤或电路网关方法,因此网络 PC 上的恶意软件无法轻易绕过。
此外,如果您运行服务器,基本硬件防火墙也很有用,因为它可以监控拒绝服务攻击和入侵尝试。不要指望你 199 美元的防火墙会阻止 Anonymous。
-
基于云的防火墙
消费者可以使用的防火墙类型最近增加了基于云的防火墙。与软件防火墙一样,基于云的防火墙消除了对硬件设备的需求。它们还具有高度自适应性且易于配置。云防火墙运行防火墙即服务功能,允许您将防火墙安全性全部或部分迁移到云端。
使用防火墙保护您的计算机
软件防火墙仍然是保护您的家用计算机的重要组成部分。 如果您只想使用它,Windows 自 XP 以来就有内置防火墙,并且所有主要操作系统都带有某种形式的集成防火墙。 您可以使用许多其他防火墙选项来提高安全性,但大多数时候,对于大多数用户来说,集成防火墙就可以正常工作。
如果您在路由器后面并且有软件防火墙,那么您将受到相当好的保护。