網絡防火牆保護整個網絡免受入侵入侵
網絡防火牆保護計算機網絡免受未經授權的訪問。 它可能是硬件設備,軟件程序或兩者的組合。
網絡防火牆保護內部計算機網絡免受來自外部的惡意訪問,例如惡意軟件感染的網站或易受攻擊的開放網絡端口 。 你可以在任何使用網絡的地方找到它們,比如在家裡,學校,商業,甚至是內聯網 。
網絡防火牆也可能被配置為限制內部用戶訪問外部,例如家長控製或工作場所鎖定,這兩者通常會阻止訪問賭博網站和成人網站以及許多其他內容類型。
防火牆如何工作
當充分發揮防火牆的潛力時,它會不斷監控所有傳入和傳出的流量。 防火牆與流量分析器的不同之處在於,它也可以設置為阻止某些事情。
防火牆可能會禁用特定的應用程序訪問網絡,阻止加載URL ,並阻止通過特定網絡端口的流量。
有些防火牆甚至可以在阻止所有內容的模式下使用,直到您明確允許每一次訪問。 這是阻止網絡上的所有內容的一種方法,以便您可以手動設置針對網絡相關威脅的防護措施。
網絡防火牆軟件和寬帶路由器
許多家庭網絡路由器產品包括內置的防火牆支持。 這些路由器的管理界麵包括防火牆的配置選項。 路由器防火牆可以關閉(禁用),也可以設置為通過所謂的防火牆規則過濾某些類型的網絡流量。
提示:請參閱如何啟用無線路由器的內置防火牆以了解更多信息,包括如何檢查路由器是否支持防火牆。
許多軟件防火牆程序存在,您直接安裝到需要它的計算機的硬盤驅動器上。 但是,這些防火牆只能保護運行它的計算機; 網絡防火牆保護整個網絡。 就像網絡防火牆一樣, 也可以禁用基於計算機的防火牆。
除專用防火牆程序外,防病毒程序通常還包括內置防火牆和安裝程序。
網絡防火牆和代理服務器
網絡防火牆的另一種常見形式是代理服務器。 代理服務器通過接收和選擇性地阻止網絡邊界上的數據包,充當內部計算機和外部網絡之間的中介。
這些網絡防火牆還通過隱藏來自外部互聯網的內部LAN地址來提供額外的安全措施。 在代理服務器防火牆環境中,來自多個客戶端的網絡請求對於外部人來說顯示為全部來自相同代理服務器地址。