防火墙如何工作？ [MakeUseOf说明]

在防火墙中，尽管它很重要，但通常记住得最少。防火墙在公众视野中逐渐消失的原因是Windows本身现在具有内置防火墙，因此无需再寻找第三方选项。好奇的人可能会想知道它们是如何工作的，因此，让我们看一下。

防火墙的起源

术语“防火墙"当然始于为防止攻击而构建的实际墙壁。火。今天，在处理有害物质的建筑物中，这些仍然很常见。如果发生爆炸或火灾，防火墙会阻止火焰离开危险区域并进入建筑物的其余部分。

Geeks在1980年代后期采用了该术语作为描述任何碎片的方法。保护整个系统或网络免受Internet侵害的软件或硬件。像Morris Worm这样的恶意软件提供了可能，软件可能会抄袭Internet并严重破坏随机目标系统。结果，精通安全性的个人和组织开始寻找保护自己免受此类恶意软件侵害的方法。

这是开始讨论最常见的三种防火墙的好方法，发明了第一种类型-数据包过滤器。

防火墙的类型

早期的防火墙只读取数据包头数据，例如源地址和目标地址。然后可以根据获得的信息采取措施。这是高效且快速的，但是在某些方面可能很容易受到攻击。例如，欺骗攻击可以非常有效地对抗数据包过滤器。包过滤防火墙的高级版本将有关包的数据保留在内存中，并可根据网络事件更改其行为。这些分别称为“状态"防火墙和“动态"防火墙。

防火墙的下一步，电路网关不仅仅处理数据包头数据。它还尝试确保中继数据包的连接有效。为此，电路网关会注意数据包数据并查找更改，例如异常的源IP地址或目标端口。如果确定连接无效，则可以将其关闭。这些防火墙还会自动拒绝防火墙内用户未明确要求的信息。

这些防火墙共享电路网关的属性，但它们会更深入地研究通过防火墙发送的信息，并了解它们之间的关系。特定的应用程序，服务和网站。例如，应用程序级网关可以调查承载Web流量的数据包，并确定流量来自哪个站点。然后，如果管理员需要，防火墙可以阻止来自某些站点的数据。

软件防火墙

如果您的计算机上安装了防火墙，则很可能是应用程序级防火墙。尝试接受传入信息或发送传出信息时，它将能够控制单个应用程序如何访问Internet并阻止特定或未知的应用程序。

您的个人防火墙也是软件防火墙。这意味着其功能由计算机上安装的代码控制。这样做的好处显而易见-您可以随时更改防火墙的设置，并且无需登录任何单独的设备即可访问其界面。

但是，可以将软件防火墙设置为防火墙。易受攻击，因为如果安装它的系统受到破坏，则可以对其进行操作。如果您的计算机尽管采用了防火墙和其他安全措施，但仍被某种方式感染了恶意软件，则该恶意软件可能已被编程为绕过防火墙或更改其设置。因此，软件防火墙永远不会完全安全。

硬件防火墙和家庭使用

为解决此漏洞，大型组织通常除了软件外还使用一个或多个硬件防火墙防火墙。具有自己的网络部门的组织所使用的防火墙是重型设备，能够自行侦听网络指令尝试。通常，它们是由大型企业级安全解决方案公司（例如Cisco）作为更大的安全生态系统的一部分出售的。

这类设备通常对于家庭用户而言并不实用。但是替代方案可能已经摆在您家里。首先，由于其性质，每个宽带路由器都可以充当防火墙。路由器充当Internet中计算机的中间设备。从互联网发送的计算机连接不会直接发送给它们-它们会先发送到路由器。然后，它决定该信​​息需要去的地方（如果有的话）。如果路由器决定不请求该信息，或者将该信息发送到该路由器根本没有打开的端口，则将其丢弃。

这就是为什么有时您必须设置“端口"的原因路由器中的“转发"以使某些游戏正常运行。来自游戏服务器的数据包将被路由器忽略。但是，这不是真正的防火墙，因为没有检查数据包。仅仅是路由器工作方式的一个副作用。

如果您确定要使用真正的硬件防火墙，则可以以合理的价格购买。思科，Netgear和其他公​​司生产“小型企业路由器"，它们是具有内置防火墙功能的小型设备，旨在将少数计算机连接到Internet。这样的设备通常使用数据包过滤或电路网关方法，因此它很容易被网络PC上的软件感染所绕开。

此外，如果您运行服务器，因为它可以监视拒绝服务攻击和入侵尝试。不要指望您的199美元的防火墙能够阻止匿名用户使用，但是如果在您将SuCkAz555禁止从我的Minecraft服务器中放心后SuCkAz555感到疼痛，这可能会派上用场。

结论

软件防火墙仍然是保护家用计算机的重要部分。 Windows自XP以来就有内置的防火墙，如果您想使用它，我们也有一篇教程文章。

如果您在路由器后面并且有软件防火墙，您受到了很好的保护。受到威胁的主要方法是下载恶意软件，然后设法绕过系统（包括防火墙）。但是，如果您具有防病毒软件并且没有禁用用户帐户控制，则任何此类攻击都应在其踪迹中停止。