怎么在自己电脑设置防火墙(把计算机“防火墙”说的通俗易懂,这篇文章做到了)

Posted

篇首语:等不到的晚安就别等了,挤不进的世界就别挤了。本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么在自己电脑设置防火墙(把计算机“防火墙”说的通俗易懂,这篇文章做到了)相关的知识,希望对你有一定的参考价值。

怎么在自己电脑设置防火墙(把计算机“防火墙”说的通俗易懂,这篇文章做到了)

大家好,我是猴哥!猴哥出品,必是精品,点击关注,给你好看!

持续更新通俗易懂的技术知识,为您护航充电!

本文章节内容

  • 引入防火墙的原因——目的何在?
  • 防火墙的功能——是防火吗?
  • 防火墙的真面目是什么?——真的是墙吗?
  • 理想的防火墙结构
  • 如何使用window防火墙阻断软件联网?——几步设置即可

本文将以图例的形式结合通俗易懂的语言对计算机网络中常提到的防火墙技术做详细的解读,旨在让广大读者朋友们认识、了解防火墙的“故事”,缩小更多计算机盲区!

防火墙

一、为什么需要防火墙?

互联网在加速全球信息化进程的同时,也对世界范围内的信息安全提出了严峻的挑战。互联网的开放性与自由性给人类获取与发布信息带来了巨大便利,可这同时也是互联网信息易被污染、入侵与破坏的主要原因,这些损害主要来自于以下多个方面:

互联网信任所有的接入主机

互联网的开放性允许全球任何一台网络设备访问互联网而不会去检测该设备的可靠性,也就是说如果接入互联网的所有主机中存在一台安全性、可靠性薄弱的设备,只要攻破这台主机,那么任何有危害的数据或病毒都可以通过该主机进入互联网,殃及更多的互联网设备,可以给全球企业和个人带来无法估量的损失,造成不可预料的灾难。

不完善的各种协议服务

当今互联网中使用的所有服务,如Telnet服务、DNS服务、FTP服务、Web服务、ActiveX等都是存在安全漏洞的,我们经常为计算机打的补丁就包含修复这些服务的功能。这些服务的任何漏洞都是可以成为互联网主机被攻击、破坏的突破口!

TCP/IP协议的安全隐患

TCP/IP协议是Internet中任意两台主机进行通信时必须遵循的国际通用信息规范,但由于TCP/IP协议是完全公开的,并不是一套安全性完善的信息规则,进而成为了不法分子实施网络攻击的重点目标之一。TCP/IP协议的安全性问题主要有以下几点:

TCP/IP协议重在建立网络连对连接安全性做足考虑

TCP/IP协议是基于IP地址的,而基于地址的协议本身就存在各种安全性问题

互联网中的主机通信只认IP报文,而报文可以被不法分子截获或者修改,这就无法保证所有的互联网主机都是来自于可信任的网络环境,大大降低了不法分子进行网络攻击的难度

互联网本身就有漏洞

由于所有的应用层计算机程序都是通过TCP连接进行数据传输的,只要TCP的安全漏洞被利用,攻击者直接可以远程操控目标主机,达到污染/盗取数据,截获密码、破坏计算机等目的,所以TCP/IP协议并不能保证网络的绝对安全。

在遇到上述这些问题时,追查根源是非常困难的,因为互联网信任接入的每一台设备,该设备可以来自任何可接入因特网的地方,而且可以使用任何一种服务的漏洞或者TCP/IP协议的漏洞。

难觅攻击源主机

既然如此,想要通过源头来解决目标主机被破坏的问题几乎没有可能,因为要防止所有类型的互联网攻击其工作量是做不到的,但反过来,只控制进入目标主机的互联网数据是可行的,这就要求有一种网络安全解决方案,能够对安全网络环境与不安全网络环境之间的数据访问进行控制,而要达到此目的,最基本的方案就是防火墙技术!

二、防火墙的功能——是防火吗?

防火墙一词与一汽车部件同名,在汽车中防火墙的功能是将乘客与发动机引擎进行隔离,防止汽车引擎着火波及乘客。除汽车防火墙外,现实建筑物中也有防火墙的概念,在建筑领域防火墙的作用是阻隔火源,阻止火情蔓延。

由上述内容可以断定防火墙的功能的确就是防火,只不过在计算机领域,防火墙防的是另一种“火”——互联网上的所有不安全因素,阻断的是这种“火”在企业、机构或组织内部网络中的蔓延!

计算机防火墙也是“防火”

防火墙作为一套网络安全管理机制,可以将需要保护的网络与开放性的互联网或者其他不可信任的网络环境进行隔离,使得被保护的网络成为完全可控的、可信任的安全网络,这就是防火墙的主要功能!

三、防火墙的真面目——真的是墙吗?

我们已经介绍了引入防火墙的原因:为了解决前文中提到的多种网络安全漏洞!那么,防火墙的真面目到底是什么样子呢?它真的是一堵墙吗?防火墙具体是怎么实现的呢?本节为您揭晓!

揭开防火墙的真面目

国电话电报公司(AT&T)的工程师定义了防火墙的具体内容:

◆ 所有内网与外网的数据交互都必须经过防火墙

◆ 所有的内网访问通信必须经过防火墙授权

◆ 整个内网系统具有很强的可靠性

从定义来看,防火墙是一个可以控制网络数据进出内外网的“东西”,不仅能够检查网络数据,而且具有保障内网不受外部不安全因素破坏的能力,所以防火墙在功能上,是一个集隔离、审查于一体的器件;在实现上,防火墙是由一组位于特殊网络位置上的硬件设备(路由器、主机等)组成的主机或路由器系统。

防火墙=特定功能的主机/路由器

四、理想的防火墙结构

在介绍防火墙结构之前,我们首先要清楚三个概念:

  • 内网——又称内部网络区域,指企业内部网络或一部分内部网络
  • 外网——又称外部网络区域,指因特网或非内部区域网络,不属于互联网信任的网络环境
  • 边界网络——内外网都可以访问的子网
  • 过滤路由器——在普通路由器中设置相关的过滤功能形成的最简单的防火墙
  • 代理服务器——充当内网DNS内网与外网通信的网关,可提供各种信息服务(mail、ftp服务等)功能

理想的防火墙结构如下:

理想防火墙结构

根据上图可以看出,理想型防火墙将一个主机的多种服务功能(WWW/FTP/MAIL等)分散至多个单独的从主机进行分开管理。在理想型防火墙中一共有三道安全防线,第一道防线就是过滤路由器,能够进行IP分组数据包的过滤;第二道防线就是分散在边界网络中的单服务主机(图中为代理服务器),由于只提供一种服务,一方面使得边界网络中的主机更易于配置,另一方面增加了内网被攻破的难度;第三道防线就是内部路由器,内网最后的安全防护手段。

其实,当今的商用防火墙已经将上述功能全部集成为单件产品,只需要进行配置就能够实现上述理想结构中的相似功能,如华为的一款防火墙产品:

华为的一款防火墙产品

五、如何使用window防火墙阻断软件联网?——几步设置即可

我们在使用计算机进行学习、工作的过程中经常会遇到这样一个问题:因各种原因想要禁止某个软件联网,却不知怎么办:

  • 比如被破解的软件后台自动更新导致破解失效
  • 比如有些不法软件自动下载安装其他垃圾软件
  • 比如某些恶业软件经常弹窗广告
  • ......

遇到上述问题时,我们就可以使用window系统自带的防火墙来禁止这些软件联网进而避免各种问题的发生。具体操作我们直接通过截图的形式为读者展示:

window防火墙禁止软件联网流程

总结

本文通过通俗易懂的语言结合图文深入浅出的对计算机术语“防火墙”进行了详细的说明与介绍。

希望通过本文的讲解让更多的人对防火墙,对计算机,对互联网有更多新的认识!

文中如有不妥之处,欢迎批评指正,衷心感谢您的阅读!

3Q

相关参考

怎么设置防火墙允许网络通过(下载软件总被拦截,如何关闭Windows10和11的防火墙?)

...测试或其他类似目的,你可能需要关闭Windows10或Windows11的防火墙。在你的电脑上禁用此功能很容易,我们将向你展示如何操作。除非您有充分的理由,否则不要禁用防火墙关闭Windows防火墙允许在您的PC上进行未经授权的网络访问...

怎么设置网络防火墙(防火墙如何关闭)

...角的“控制面板主页”进入Win10控制面板后,找到“Windows防火墙”并单击“打开”,然后单击左侧的“启用或关闭Windows防火墙”最后,将防火墙设置中“专用网络设置”和“公共网络设置”中的选项设置为“关闭Windows防火墙(...

无法显示此网页(电脑无法安全地连接到此页面解决办法)

...小伙伴自己搜步骤吧。另外再检查下windows系统的更新和防火墙。防火墙打开推荐

无线网怎么设置防火墙(使用命令行操作Windows防火墙)

...,但是IPSEC只能针对IP、端口、协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件、网卡等进行限制。操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:另一个是防火墙的设置没有被...

消防卷帘门 防火卷帘门(防火墙、防火卷帘、防火门的设置,三者你会区分吗?)

...到事半功倍的效果,今天为大家整理了消防工程师考点:防火墙、防火卷帘、防火门的设置,希望能为各位增添助力。一、相互关系防火分区之间应采用防火墙分隔。但有时会因生产工艺等原因比较难以实现。对此,除甲类厂房...

消防卷帘门 防火卷帘门(防火墙、防火卷帘、防火门的设置,三者你会区分吗?)

...到事半功倍的效果,今天为大家整理了消防工程师考点:防火墙、防火卷帘、防火门的设置,希望能为各位增添助力。一、相互关系防火分区之间应采用防火墙分隔。但有时会因生产工艺等原因比较难以实现。对此,除甲类厂房...

无线网络防火墙设置(防火墙SSL VPN Web接入配置使浏览器与远端Web服务器建立安全的连接)

SSLVPN以SSL为基础提供远程的安全连接服务。用户可通过互联网,使用内嵌SSL协议的浏览器与远端的Web服务器建立安全的连接,访问内部资源。企业或机构可通过SSLVPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全...

手机设置防火墙在哪里(荣耀 MagicOS 70 正式发布:信任环、Turbo X 等四大技术加持)

IT之家11月22日消息,在今日下午的荣耀MagicOS发布暨开发者大会上,荣耀最新一代全场景操作系统MagicOS7.0正式发布。荣耀MagicOS全面升级软件系统架构,打造跨设备无缝协同、跨应用无缝流转的融合生态体验,亮点包括MagicRing信任...

机房防火墙设备(高防机房的防护方式和一些配置特点)

...防御流量攻击为主,而防御手段主要是以带宽吸收攻击和防火墙清晰攻击流量,作为高防机房来说最重要的是保证用户的网站访客能够流畅加载内容,因此在面对大规模的攻击流量时需要预留充足的带宽冗余,以天下数

应用网关防火墙(网络安全」安全设备篇(1)——防火墙)

​什么是防火墙?防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构...