選擇防火墻策略:為了更好的屏蔽攻擊
選擇防火墻策略:為了更好的屏蔽攻擊
當無論任何人或事物都可以在任意時間進入你的電腦,你的電腦就處在了易被攻擊的脆弱地位。你可以用防火墻來限制外界進入你的電腦及里面的信息。
防火墻是做什么的?
哪種類型的防火墻是最好的?
防火墻有兩種形式:硬件型(外圍)和軟件型(內(nèi)部) 。雖然它們各自都有其優(yōu)點和缺點,決定使用防火墻比決定采用何種類型防火墻來說重要的多。
硬件防火墻:
如果你的防火墻后面只有一臺電腦,或者你能確保網(wǎng)絡中的其他電腦都隨時進行補丁更新,因此免于受到病毒,蠕蟲,或其他惡意代碼的攻擊,那么你就無需安裝額外的軟件防火墻進行保護?;谟布姆阑饓τ衅鋬?yōu)點,有獨立設備運行自己的操作系統(tǒng),所以他們?yōu)榉烙籼峁┝祟~外的防線。他們的美中不足在于費用,不過現(xiàn)在已經(jīng)有很多產(chǎn)品價格少于100美元(甚至有些不到50美元)
軟件防火墻:
一些操作系統(tǒng)包含了內(nèi)置防火墻;如果你的就是,那么可以考慮在已有外部防火墻的同時,增加一層內(nèi)部防火墻的保護。如果你沒有內(nèi)置防火墻,你可以以相對小甚至零成本從當?shù)赜嬎銠C商店,軟件供應商,或ISP獲得一個防火墻軟件。
因為從網(wǎng)絡上下載軟件到未經(jīng)保護的計算機上存在相關風險,因此最好從CD,DVD或軟盤來安裝防火墻軟件。盡管只依賴于一個軟件防火墻已能提供一些保護,但是要了解到防火墻與需要保護的信息同在一臺計算機上,會削弱防火墻在惡意數(shù)據(jù)流進入電腦前將他們捕捉到的能力。
怎樣知道選擇哪種配置?
大多數(shù)商用防火墻產(chǎn)品,無論是基于硬件或軟件的防火墻,都配置為最能被廣大用戶接受的安全模式。由于每個防火墻都是不同的,你需要閱讀和理解它的附帶文件來確定它的默認設置是否能滿足你的需要。你還可以從你的防火墻供應商或ISP(無論是技術支持還是網(wǎng)站)得到額外的幫助。此外,關于最新病毒和蠕蟲的警報(比如US-CERT 的電腦安全警報)有時也包含你可執(zhí)行在你防火墻上的設置信息。
不幸的是,雖然正確設置防火墻可以有效阻止一些攻擊,但是也不能對電腦安全產(chǎn)生虛假的幻覺。盡管防火墻提供相當?shù)谋Wo,它不能保證你的電腦不被攻擊。特別是對那些由你來運行電腦中已被感染的程序文件的病毒,防火墻能夠提供的保護只能很小或幾乎沒有,比如電子郵件傳播的病毒。盡管如此,使用防火墻結合其他的保護措施(例如反病毒軟件和其他安全使用電腦的方法)能夠增強對攻擊的阻擋