电脑系统防火墙干嘛的,电脑系统防火墙在哪里设置

2024-05-30 15:51:48

1.windows 防火墙有什么用

2.电脑上的防火墙是啥意思？有什么用？

3.请问，防火墙的作用到底是什么？

4.防火墙是用来干嘛的

电脑系统防火墙干嘛的,电脑系统防火墙在哪里设置

肯定应该安装防火墙的。但新装的电脑，因为商家害怕用户不会用，把一些程序正常访问网络给拦截了，导致无法正常使用，给他们带来麻烦，所以一般都不安装防火墙。

防火墙的作用

防火墙的作用是阻挡来自本机之外的电脑对自己的攻击，操纵自己的电脑，可以把病毒拒之于门外，一旦有些病毒侵入系统并安装成功，要彻底清除它就比较麻烦了，甚至无法清除，所以一定要安装它。

杀毒软件的作用

杀毒软件是对进入本机的病毒进行查杀和监控，对外来病毒的入侵防御力不强。

电脑配置不低

如果你电脑配置不是很低。建议你把杀毒软件和防火墙都安装好。

windows 防火墙有什么用

防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙

一般来说，它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包，但无法确定IP数据包从何而来，从何而去。

防火墙检查每个规则，直到发现数据包中的信息与规则匹配为止。如果没有可以满足的规则，防火墙将使用默认规则。通常，默认规则是要求防火墙丢弃数据包。其次，通过定义基于TCP或UDP包的端口号，防火墙可以确定是否允许建立特定的连接，如telnet和FTP连接。

2、应用级网关

应用级网关可以检查传入和传出的数据包，通过网关复制和传输数据，防止可信服务器和客户端与不可信主机直接建立联系。应用层网关可以理解应用层的协议，进行更复杂的访问控制，并进行精细的注册和审计。

它针对特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关的报表。应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制，以防止有价值的程序和数据被盗。在实际应用中，应用网关通常由一个专用的工作站系统来完成。

然而，每一个协议都需要相应的代理软件，由于其工作量大，效率不如网络防火墙。应用层网关具有较好的访问控制能力，是目前最安全的防火墙技术，但实现起来比较困难，一些应用层网关缺乏“透明性”。

实际上，当用户通过可信网络上的防火墙访问Internet时，他们经常发现存在延迟，必须多次登录才能访问Internet或intranet。

3、电路级网关

电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。在OSI模型中，电路级网关过滤会话层上的包，这比包过滤防火墙高两层。电路级网关还提供了一个重要的安全功能：代理服务器。

代理服务器是Internet防火墙网关中设置的一种特殊的应用程序级代码。此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。

一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而实现成功实现了防火墙内外计算机系统的隔离。

同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。代理服务技术主要由专用计算机硬件（如工作站）承担。

4、规则检查防火墙

防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。与电路级网关一样，它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。

当然，和应用层网关一样，它可以检查OSI应用层上的包内容，看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性，但它不同于应用层网关，因为它不会破坏客户机/服务器模式来分析应用层中的数据。

它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理，而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。

扩展资料；

防火墙技术的应用应考虑两个方面：

首先，虽然许多防火墙产品声称它们具有此功能，但防火墙并不是反病毒的。其次，防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。

如果延迟太大，它将不支持实时服务请求。此外，防火墙采用过滤技术，通常会使网络性能降低50%以上。如果为了提高网络性能而购买高速路由器，将大大增加经济预算。

防火墙对流经它的网络通信进行扫描，以便过滤掉一些攻击，并避免它们在目标计算机上执行。防火墙还可以关闭未使用的端口。

同时还可以禁止特定端口的外流通信，阻止木马。最后，它可以禁止特殊站点的访问，从而防止来自未知入侵者的所有通信。

参考资料来源；百度百科——防火墙技术

电脑上的防火墙是啥意思？有什么用？

1、网络安全的屏障

防火墙能极大的提高电脑网络的安全性，过滤一些不安全的因素，从而提高电脑的安全性。防火墙会阻止一些没有通过应用协议的软件，这样网络环境就会变的更加安全。

2、强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。

3、监控网络存取和访问

电脑的一些实用情况都会有防火墙监控，并且防火墙会及时的做出一些日志记录，同时也能提供网络实用情况的统计数据。当发现可以动作的时候，防火墙会及时的进行报警处理，并提供一些数据供分析。如果出现误杀的情况，那么我们也可以通过防火墙及时的找回。

4、放置内部信息的外泄

防火墙不止是阻止外部不良的信息流入，同时也阻止内部了内部重要的信息被别人获取。这样极大的保护了用户的隐私，但是大家也不能完全就放心，还是需要保存在自己个人的U盘或者硬盘中保险。

通俗点：防火墙相当于一个过滤器，监控和过滤经过网关的数据，允许那些数据包通过那些数据包不通过，并且监控网络通信之间数据包的相关信息，做出统一管理

请问，防火墙的作用到底是什么？

NIPS

英文名：NetworkIntrusion Prevention System NIPS外观

中文名：网络入侵防御系统　　

俗称：网络防火墙　　

NIPS具备以下特征：　　

1.提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制能力；　　

2.准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；　　

3.满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；　　

4.具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；　　

5.提供灵活的部署方式，支持在线模式部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要；　　

6.支持分级部署、集中管理，满足不同规模网络的使用和管理需求。　　

我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙，传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的 tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的，而且浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含病毒等，这种防火墙可是干涉不到的，你的电脑就这样暴露出来了。　　

现在的网络防火墙可分为病毒库型防火墙（淘汰类型）和行为跟踪型防火墙，例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙，这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击，如果遇到了新型攻击，病毒库中没有相应的特征代码，那么防火墙就成了摆设，不过升级病毒库是要收费的，这就是瑞星赚钱的门路之一，金山也一样。　　

国外普遍采用的是行为跟踪型防火墙，这类防火墙没有病毒库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，也只是修复防火墙的漏洞或发布新版本时进行版本升级。　　

行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截，因为虽然现在发动攻击的黑客、木马种类等千变万化，但是他们的行为是固定的，防火墙就是依照这些行为进行阻挡。

防火墙是用来干嘛的

防火墙的作用是：

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙的作用

首先我们简单的了解一下防火墙究竟是什么。防火墙是由软件和硬件设备组合而成的一种网络的保护屏障。它是一种计算机硬件和软件的结合。一般来说，计算机流入或者是流出的所有网络通信都是需要包含网络通信和数据包的，这个都是要经过防火墙的。

1.防火墙是网络安全的屏障，总得来说，防火墙是可以最大程序的提高电脑网络的安全性的，它能够帮助电脑过滤一些不安全的因素，最后就能帮助提高电脑的安全性能了。我们在使用电脑上网的过程中，防火墙会阻止我们打开一些没有通过应用协议的软件，这样的话网络环境就会因此变得比较的安全。　　

2.防火墙还可以帮助强化网络安全策略。我们只需要通过防火墙的安全方案的配置，就能将安全软件配置到防火墙上面。当然了，我们也是可以把网络的安全问题分散到各个主机上面来保证安全的，但是这种方法的价格就会比较的高，所以说使用防火墙集中是最经济的做法。如果是使用的网络防火墙的话，我们在网络访问的时候就不用把系统分散到各个主机上面进行确认，只需要集中到防火墙上面就可以了。　　

3.我们在使用网络的时候，防火墙会对网络的存取和访问进行监控。防火墙还会及时的做出一些日志的记录。在结束了一天的工作之后，它还会提供网络实用情况的统计数据，当网络出现异常的时候，防火情就会即使的进行处理，还会根据提供的数据进行分析。是比较的合理的。　　

4.防火墙还可以帮助我们防止内部信息的外泄。它不仅仅是可以阻止外部的不良信息进入到我们的电脑中间，同时也可以帮助保护电脑中间的重要文件。这个也是最好的保护了用户的隐私。　　

现在人们都是比较的喜欢上网的，但是网站上面的内容是比较的复杂的，有时候可能就会造成电脑中毒的情况，有了防火墙之后，我们就不用担心这种情况的出现了。