content/zh-cn/images/repository/isc/2017-images/KSY-53-What_is_a_firewall__.jpg

防火墙作为本地计算机的一道防御,抵御着病毒、蠕虫、木马和强力的黑客攻击。它既能以软件(安全程序)的形式出现,也可以采用硬件(物理路由)的形式,但两种形式下都能发挥同样的功能:扫描传入的网络流量,确保其中未包含列入黑名单的数据。防火墙会扫描数据的每一个“小数据包”,即某个较大整体为便于传输而缩减划分成的多个小块,以确保这些数据包中未包含任何恶意对象。

这些扫描也分为几种形式。首先,防火墙会对所有访问请求进行筛选,并分析请求服务,以确保其拥有已知的域名和互联网地址。防火墙还能全面地检查传入数据的每一个数据包,以确认其中是否包含了列入黑名单的代码字符串。最后,防火墙会基于数据包与最近发送和接收的其他数据包的相似度来对其进行评估。如果数据包的相似度在可接受的范围内,它们就会获许通过。

优点

防火墙一词借用自消防领域的相似概念,其最终目的是阻止任何有可能“烧毁”用户计算机的对象。不论是来自软件供应商还是安全提供商,防火墙都必不可少。

Windows 操作系统本身自带了一个内置防火墙,通常我们建议将其保持启用状态。但在家庭网络中,我们推荐采用基于硬件的解决方案,比如路由器。安全软件公司通常会将防火墙解决方案与他们的反病毒程序捆绑在一起;许多情况下,相比作为基本操作系统的一部分而提供的防火墙,这些防火墙更为复杂。防火墙的常见功能包括记录和报告攻击 — 不论其是否成功 — 以及在遭到入侵时发出报警通知。

缺点

潜在的缺点包括拖慢网络流量,在用户的本地计算机正对数据包进行完全分析时尤其如此。此外,一些防火墙会意外阻止合法网站,但这可以通过在该服务的控制面板中设置例外情况以及指定允许通过的网站或端口来纠正。

与定义相关的其他文章和链接

什么是防火墙?

行业内对术语防火墙的定义。防火墙作为本地计算机的一道防御,抵御着病毒、蠕虫、木马和强力的黑客攻击。
Kaspersky Logo