為了更好的屏蔽攻擊，那該如何選擇防火墻策略?

2013-08-16 10:38 作者：ly 瀏覽量：

當無論任何人或事物都可以在任意時間進入你的電腦，你的電腦就處在了易被攻擊的脆弱地位。你可以用防火墻來限制外界進入你的電腦及里面的信息。

　　防火墻是做什么的?

　　防火墻對你的計算機或網(wǎng)站提供保護，像盾牌一樣屏蔽外界的惡意軟件或不必要的網(wǎng)絡流量的攻擊。防火墻可以設置成阻止來自某些特定區(qū)域的數(shù)據(jù)，同時允許其他相關(guān)的和必要的數(shù)據(jù)通過。這些對于依靠有線上網(wǎng)或DSL調(diào)制解調(diào)器上網(wǎng)的"一直在線"型網(wǎng)絡用戶來說，特別值得推薦。

　　哪種類型的防火墻是最好的?

　　防火墻有兩種形式：硬件型(外圍)和軟件型(內(nèi)部) 。雖然它們各自都有其優(yōu)點和缺點，決定使用防火墻比決定采用何種類型防火墻來說重要的多。

　　硬件防火墻：

　　通常稱為網(wǎng)絡防火墻，這些外圍設備的位置處在你的計算機或網(wǎng)絡與你的有線或DSL調(diào)制解調(diào)器之間。 很多廠商和一些網(wǎng)絡服務提供商(ISPs)提供叫做"路由器"的設備也包括防火墻功能?；谟布姆阑饓μ貏e用于保護多臺電腦，但是也為單獨的一臺電腦提供高度保護。

　　如果你的防火墻后面只有一臺電腦，或者你能確保網(wǎng)絡中的其他電腦都隨時進行補丁更新，因此免于受到病毒，蠕蟲，或其他惡意代碼的攻擊，那么你就無需安裝額外的軟件防火墻進行保護?；谟布姆阑饓τ衅鋬?yōu)點，有獨立設備運行自己的操作系統(tǒng)，所以他們?yōu)榉烙籼峁┝祟~外的防線。他們的美中不足在于費用，不過現(xiàn)在已經(jīng)有很多產(chǎn)品價格少于100美元(甚至有些不到50美元)

　　軟件防火墻：

　　一些操作系統(tǒng)包含了內(nèi)置防火墻;如果你的就是，那么可以考慮在已有外部防火墻的同時，增加一層內(nèi)部防火墻的保護。如果你沒有內(nèi)置防火墻，你可以以相對小甚至零成本從當?shù)赜嬎銠C商店，軟件供應商，或ISP獲得一個防火墻軟件。

　　因為從網(wǎng)絡上下載軟件到未經(jīng)保護的計算機上存在相關(guān)風險，因此最好從CD，DVD或軟盤來安裝防火墻軟件。盡管只依賴于一個軟件防火墻已能提供一些保護，但是要了解到防火墻與需要保護的信息同在一臺計算機上，會削弱防火墻在惡意數(shù)據(jù)流進入電腦前將他們捕捉到的能力。

　　怎樣知道選擇哪種配置?

　　大多數(shù)商用防火墻產(chǎn)品，無論是基于硬件或軟件的防火墻，都配置為最能被廣大用戶接受的安全模式。由于每個防火墻都是不同的，你需要閱讀和理解它的附帶文件來確定它的默認設置是否能滿足你的需要。你還可以從你的防火墻供應商或ISP(無論是技術(shù)支持還是網(wǎng)站)得到額外的幫助。此外，關(guān)于最新病毒和蠕蟲的警報(比如US-CERT 的電腦安全警報)有時也包含你可執(zhí)行在你防火墻上的設置信息。

　　不幸的是，雖然正確設置防火墻可以有效阻止一些攻擊，但是也不能對電腦安全產(chǎn)生虛假的幻覺。盡管防火墻提供相當?shù)谋Ｗo，它不能保證你的電腦不被攻擊。特別是對那些由你來運行電腦中已被感染的程序文件的病毒，防火墻能夠提供的保護只能很小或幾乎沒有，比如電子郵件傳播的病毒。盡管如此，使用防火墻結(jié)合其他的保護措施(例如反病毒軟件和其他安全使用電腦的方法)能夠增強對攻擊的阻擋。

做為一家企業(yè)IT服務提供商，我們有責任也有義務為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。

艾銻無限，成就夢想！