Skip to main content

Firewall

物理防火墙是由砖、钢或其他易燃材料制成的墙,可防止火灾在建筑物中蔓延。在计算中,防火墙也有类似的用途。它充当受信任的系统或网络与外部连接(例如Internet )之间的屏障。然而,计算机防火墙更像是一个过滤器而不是一堵墙,它允许受信任的数据流过它。

可以使用硬件软件来创建防火墙。许多企业和组织使用硬件防火墙保护其内部网络。可以使用单防火墙或双防火墙来创建非军事区 ( DMZ ),以防止不受信任的数据到达LAN。软件防火墙对于个人用户来说更为常见,并且可以通过软件界面进行自定义配置。Windows 和 OS X 都包含内置防火墙,但可以使用 Internet 安全软件安装更高级的防火墙实用程序。

防火墙可以通过几种不同的方式进行配置。例如,基本防火墙可能允许来自所有IP 地址的流量,但那些标记在黑名单中的地址除外。更安全的防火墙可能只允许来自白名单中列出的系统或 IP 地址的流量。大多数防火墙使用规则组合来过滤流量,例如阻止已知威胁,同时允许来自受信任来源的传入流量。防火墙还可以限制传出流量以防止垃圾邮件黑客攻击

网络管理员经常自定义配置硬件和软件防火墙。虽然自定义设置对于公司网络可能很重要,但为消费者设计的软件防火墙通常包含对大多数用户来说足够的基本默认设置。例如,在 OS X 中,只需在“安全和隐私”系统偏好设置中将防火墙设置为“开启”即可防止未经授权的应用程序和服务接受传入连接。一些防火墙甚至会随着时间的推移“学习”并动态开发自己的过滤规则。这有助于他们更擅长阻止不需要的连接,而无需任何手动定制。

Back to top