在許多人的思想中,特別是電腦的初學者,都對防火牆有一種錯誤的認識。即分不清什麼是防火牆以及防毒軟體,認為防毒軟體就可以代替防火牆,所以就掉以輕心,成了網路的受害者。其實防毒軟體和防火牆有很大的不同。
雖然兩者的共同目標都是保護電腦的安全,都是殺「毒」,(相對於防毒軟體工作範圍中的病毒來說,防火牆要把網際網路中任何對 pc 有威脅的「毒」程式隔離,這也是一種「毒」),但是在工作區域和在保衛電腦安全中起到的作用是不一樣的。
工作區域不同
簡單來講,防毒軟體的工作區域是電腦,而防火牆就是一道建立在電腦和網路之間的「牆」,它工作在計算機和它連線的網路中間;防毒軟體是監視您計算機內的軟體,實施監視。只要是進入計算機的檔案都會經過防毒軟體的認可,而安裝了防火牆的計算機流入流出的所有網路通訊均要經過此防火牆。
針對的危險不同
顧名思義,防毒軟體的主要任務就是查殺進入到計算機的病毒(這個「病毒」是統稱,現在比較流行的木馬等一些後門程式都包括在內),而防火牆則主要用來防禦黑客攻擊。
兩者工作機理不同
當系統遭遇黑客攻擊時,防毒軟體無法對系統進行保護,因為防毒軟體可以識別的病毒是可執行**,而黑客攻擊多為資料報形式,阻擊資料報攻擊,這是防火牆的拿手活。同樣地,對於進入到計算機的任何病毒,防火牆是視若無睹的,雖然有些防火牆號稱是「病毒防火牆」,但是它僅僅提供了監控,還是無法殺掉病毒。
防火牆能夠做什麼
相對防毒軟體來說,人們對於防火牆的了解顯然不夠徹底。根據防火牆的定義,凡是能有效阻止網路非法連線的方式,都算防火牆。
防火牆最主要實現的作用有以下四項:
1、包過濾
早期的防火牆一般是利用設定的條件,監測通過包的特徵來決定放行或者阻止,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速**這樣乙個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個 ip 的流量和連線數。
2、包的透明**
事實上,由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 server—firewall—guest。使用者對伺服器的訪問的請求與伺服器反饋給使用者的資訊,都需要經過防火牆的**,因此,很多防火牆具備閘道器的能力。
3、阻擋外部攻擊
如果使用者傳送的資訊是防火牆設定所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的伺服器中。
4、記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行為都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給 ids(入侵檢測系統)來完成了。
我用《瑞星防毒軟體與瑞星》防火牆二 三事
我是瑞星的忠實使用者,使用的是正版的瑞星,用瑞星已經有3 4年時間了,作業系統是windows xp,瑞星防毒軟體和瑞星防火牆都安裝了。說實話,使用了這麼長時間瑞星,感覺瑞星總體還是比較安全的。但是近來發生的事情,實在是忍不住,不得不說了。1 msn登入不了,出現問題之後,最先想到的就是上網搜尋,一...
硬體防火牆與軟體防火牆的區別
硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的,而軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。硬體防火牆的抗攻擊能力比軟體的高很多,首先因為是通過硬體實現的功能,所以效率就高,其次因為它本身就是專門為了防火牆這乙個任務設計的,核心針對性很強。內建作業系統也www.cppcns...
web防火牆和waf防火牆的區別和選擇
首先說下被很多老鳥或小白混要的一些說法,web防火牆和waf防火牆不屬於乙個東西.真的,看我解釋.web應用防火牆,屬於硬體級別防火牆.對 流量進行惡意特徵識別及防護,將正常 安全的流量回源到伺服器。避免 伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導致的伺服器效能異常問題。程式的正常,...