當無論任何人或事物都可以在任意時間進入你的電腦,你的電腦就處在了易被攻擊的脆弱地位。你可以用防火牆來限制外界進入你的電腦及裡面的信息。
防火牆是做什麼的?
防火牆對你的計算機或網站提供保護,像盾牌一樣屏蔽外界的惡意軟件或不必要的網絡流量的攻擊。防火牆可以設置成阻止來自某些特定區域的數據,同時允許其他相關的和必要的數據通過。這些對於依靠有線上網或DSL調制解調器上網的“一直在線”型網絡用戶來說,特別值得推薦。
哪種類型的防火牆是最好的?
防火牆有兩種形式:硬件型(外圍)和軟件型(內部) 。雖然它們各自都有其優點和缺點,決定使用防火牆比決定采用何種類型防火牆來說重要的多。
硬件防火牆:通常稱為網絡防火牆,這些外圍設備的位置處在你的計算機或網絡與你的有線或DSL調制解調器之間。 很多廠商和一些網絡服務提供商(ISPs)提供叫做“路由器”的設備也包括防火牆功能。基於硬件的防火牆特別用於保護多台電腦,但是也為單獨的一台電腦提供高度保護。如果你的防火牆後面只有一台電腦,或者你能確保網絡中的其他電腦都隨時進行補丁更新,因此免於受到病毒,蠕蟲,或其他惡意代碼的攻擊,那麼你就無需安裝額外的軟件防火牆進行保護。基於硬件的防火牆有其優點,有獨立設備運行自己的操作系統,所以他們為防御攻擊提供了額外的防線。他們的美中不足在於費用,不過現在已經有很多產品價格少於100美元(甚至有些不到50美元)。
軟件防火牆:一些操作系統包含了內置防火牆;如果你的就是,那麼可以考慮在已有外部防火牆的同時,增加一層內部防火牆的保護。如果你沒有內置防火牆,你可以以相對小甚至零成本從當地計算機商店,軟件供應商,或ISP獲得一個防火牆軟件。 因為從網絡上下載軟件到未經保護的計算機上存在相關風險,因此最好從CD,DVD或軟盤來安裝防火牆軟件。盡管只依賴於一個軟件防火牆已能提供一些保護,但是要了解到防火牆與需要保護的信息同在一台計算機上,會削弱防火牆在惡意數據流進入電腦前將他們捕捉到的能力。
怎樣知道選擇哪種配置?
大多數商用防火牆產品,無論是基於硬件或軟件的防火牆,都配置為最能被廣大用戶接受的安全模式。由於每個防火牆都是不同的,你需要閱讀和理解它的附帶文件來確定它的默認設置是否能滿足你的需要。你還可以從你的防火牆供應商或ISP(無論是技術支持還是網站)得到額外的幫助。此外,關於最新病毒和蠕蟲的警報(比如US-CERT 的電腦安全警報)有時也包含你可執行在你防火牆上的設置信息。
不幸的是,雖然正確設置防火牆可以有效阻止一些攻擊,但是也不能對電腦安全產生虛假的幻覺。盡管防火牆提供相當的保護,它不能保證你的電腦不被攻擊。特別是對那些由你來運行電腦中已被感染的程序文件的病毒,防火牆能夠提供的保護只能很小或幾乎沒有,比如電子郵件傳播的病毒。盡管如此,使用防火牆結合其他的保護措施(例如反病毒軟件和其他安全使用電腦的方法)能夠增強對攻擊的阻擋。