安装了Windows操作系统的朋友都会发现,系统中都是内置防火墙的,那么相信多数用户都不知道或是没有深入了解防火墙的作用,下面小编就防火墙的作用、功能分享下知识点,让大家更好的了解并使用Windows防火墙。
简单的说,防火墙就像是一边房间着火了,而有了这个墙那到你这边是安全的~网络防火墙是为了阻止网络上的一些威胁让用户计算机更安全。
防火墙的作用:
1、防火墙是网络安全的屏障
一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,因此网络环境变得更安全,例如,防火墙能够禁止大家所熟悉的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络,防火墙同时能够保护网络免受基于路由的攻击。例如IP选项中的源路由攻击和ICMP重定向路径。
2、可以强化网络安全策略
通过以防火墙为中心的安全方案配置,可以将所有安全软件配置在防火墙上,与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
3、对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,则防火墙可以记录下这些访问并做出日志记录,同时也可以提供网络使用情况的统计数据,如果发生可疑动作,收集一个网络的使用和误用情况也是非常重要的,而网络使用统计对网络需求分析和威胁分析等来说也是非常重要的。
4、防止内部信息的外泄
通过防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,其次,隐私是内部网络非常关心的问题,一个内部网络中不引入注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞,使用防火墙就可以隐蔽那些透漏内部细节的服务。
关于Win7系统防火墙的一些特点:
(一)可以让你根据不同使用环境自定义安全规则
在不同的电脑使用环境中用户对防火墙的安全性的要求也不同,比如在办公室或是家庭的局域网中,为方便局域网内用户互相传送文件或一起玩游戏,不需要太高的防火墙安全规则;而经常抱着笔记本到处使用公共Wifi连接上网的时候则不希望任何外部连接接入自己的计算机,需要设置比较高的防火墙安全规则。而 Win7自带的防火墙就提供可以针对不同的网络环境轻松进行不同定义设置。你只需要点击Win7防火墙主界面左侧的“打开或关闭Windows防火墙”即可打开防火墙的自定义界面,在这里用户可以分别对家庭或工作局域网以及公用网络设置不同的安全规则。
在两个网络中用户都有“启用”和“关闭”两个选择,也就是启用或者是禁用Windows防火墙。启用防火墙下还有两个复选框,一个是“阻止所有传入连接,包括位于允许程序列表中的程序”,另一个是“Windows防火墙阻止新程序时通知我”。当用户进入到一个不太安全的网络环境时,可以选中“阻止所有传入连接”这个勾选框,禁止一切外部连接,即使是Windows防火墙设为“例外”的服务也会被阻止,为复杂环境中的计算机轻松提供严密的安全保护。
(二)支持详细的软件个性化设置,用户可以单独允许某个程序通过防火墙进行通讯。
点击Win7防火墙主界面左侧菜单中的“允许程序或功能通过Windows防火墙”,列表中可以看到常用的网络软件,我们可以在这里通过勾选复选框允许或者阻止某个程序软件在家庭或者公用网络中的通信状态。如果需要添加允许通过Win7防火墙的程度或功能,只需要点击右下角“允许运行另一程序”按钮,即可设置需要通过防火墙的程序。
在“添加程序”界面中,我们可以手动选择程序列表中的程序,如有些程序没有出现在列表中,还可以点击“浏览”按钮手动选择该程序所在地址。
(三)支持还原默认设置
当用户用户对防火墙设置不当,并且造成系统无法访问网络的状况,但是用户又不清楚到底怎么设置导致某些应用无法正常工作或者无法访问网络,可以点击Win7防火墙主界面左侧的“还原默认设置”,将防火墙配置恢复到Win7防火墙的默认状态。
PS:Windows防火墙和硬防火墙目的是相同的,当然防护等级不同。