防火牆
防火牆的運作就好像是在「網際網路」跟你的個人電腦之間,建立一道過濾程序。所有在此之間的網路資料連線,都會經過此過濾機制。
一般而言,防火牆採用「正面許可」的方式進行過濾。只有他認可的資料才可通過,其餘全部阻擋。
防火牆過濾的依據很多,依照每一個網路資料連線,他可以依照:
>>資料發起位置
>>資料目標位置
>>發起連線埠
>>接受連線埠
>>通訊協定
進行過濾。
例如說,你可以指定:「連線來源來自:中國大陸」的「全部拒絕」、「連線協定是ftp」的「全部接受」,這樣防火牆接受到來自於China的封包時,全部都會過濾掉。
當然,這樣做會有個風險,例如說你的MSN使用 連線埠:3254,結果防火牆沒有開放他,結果所有的連線都被阻隔掉,當然無法連線了。
另外,針對「防火牆」與「防毒軟體」的區隔:
「防火牆不能防木馬」
木馬程式都是使用者不小心帶進電腦來的,可能路徑可能是來路不明的光碟、誘人的E-mail附加檔案。防火牆不能防止這些東西進入你的電腦。唯有當木馬程式啟動時,如果你有設定阻絕本機的程式主動連外網路,如此才有可能可以防止木馬程式主動把資料往外送。可惜,大部份的防火牆並不會主動限制本機端連外的運作狀況。
「防火牆不能夠防病毒」
病毒的傳播都是靠人為不小心夾帶所造成,例如說不斷傳送的word檔案、開放的網路芳鄰等等。防火牆不能防止這些東西被帶入到你的電腦中。
以上這些可能對電腦造成危害的程式,必須經由「防毒軟體」,或是使用者本身謹慎行為來防範,非防火牆的能力範圍。
防火牆能作甚麼?
防火牆在電腦作業系統網路連接建立一道防禦機制,過濾任何要經由網路連接到你作業系統的資料傳送。任何非經允許的連線要求將會被防火牆所阻擋。
通常 防毒軟體用於防治低智商的攻擊程式、病毒等等。防火牆用於防止高智慧的電腦入侵行為。
建議你要設定防火牆之前,先對於本身電腦網路使用有相當的了解,否則封鎖了需要使用的網路功能,反而讓漏洞大開。
一般而言防火牆大都內建於作業系統本身,當然也有少數軟體外掛的方式。至於廣告軟體,通常這是靠「夾帶入關」的方式來安裝。防火牆並不能防禦。
一般電腦會甚麼需要防火牆?
這是一種防範未然的態度。Windows本身內建很多網路應用程式,然而我們沒有辦法知道這些網路程式甚麼時候會遭受到怎麼樣的攻擊。防火牆就好像是窗戶加裝的鐵窗,至少能夠將可能的弱點修補。
另外,對於惡意的攻擊者,如果他發現你的電腦裝有防火牆,代表電腦使用者或多或少對於本機安全有一定認知,這能打消他攻擊你電腦的念頭。
沒有留言:
張貼留言