防火墙可以阻止来自内部的威胁和攻击吗?
可以的。最容易说明的,打开360的局域网防护。有个对外攻击拦截,或者你用其他的防火墙的时候有时候会有提示拦截到本机对外的ARP欺骗等等。
windows自带防火墙有什么用啊?能防黑客攻击么?
仅就防火墙功能而言,个人防火墙对双向流量都进行审核,拥有更复杂的控制列表,但是,Windows 防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会,这一点是它们之间更大的区别。绝大多数商业防火墙都提供了应用程序过滤功能,这一功能可以阻止未通过认证的应用程序向外发送报文,这样就可以防止病毒或木马等恶意代码同外部建立未认证的连接,同时也可以防止用户的计算机被黑客用做分布式攻击的跳板。然而,WindowsXP SP2所带的防火墙却只能对进入计算机的报文进行过滤,而不对计算机向外发出的报文进行过滤,它不对应用程序向外发送报 *** 任何限制。 事物有其两面性,这些个人防火墙产品依据的防黑客原理通常不一样,例如Norton的Personal Firewall(个人防火墙)是基于应用程序的(Application Level)。基于应用程序的防火墙在使用上相当麻烦,因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多,防火墙的效率也逐步下降,况且过多的策略也会相互矛盾、影响,给系统安全带来漏洞。更糟糕的是,这些个人防火墙产品都非常占用系统资源。
比如接入 *** 游戏联众世界的时候,本地计算机请求连接远程服务器,这时,个人防火墙立即提示是否允许此连接通过,而Windows 防火墙对这个主动出站请求不做任何处理,也不做任何提示,好像防火墙不存在似的,所以如果入侵已经发生或间谍软件已经安装,并主动连接到外部 *** ,那么防火墙束手无策;如果Windows 间谍软件开放端口等待外部请求连接,那么Windows 防火墙立刻阻断连接并弹出安全警告。但这不表示Windows防火墙不安全,因为攻击多来自外部,而且如果间谍软件开放端口等待外部连接的时候,Windows防火墙立即阻断连接,并且作出提示,关于这一点在下面的文章中还会提到。
对来自外部的请求连接的控制,Windows防火墙和个人防火墙在功能上区别不大。而且Windows防火墙有其独特的特性,包括:计算机的所有连接默认启用ICF、人性化的屏蔽模式-充分考虑到了计算机使用环境的变化和及时阻断攻击和恢复正常使用的情况、智能应用程序异常流量管理、对于 IPv6 ICF 内建支持等功能。比如在启动安全性功能上,有一个可以执行状态数据包过滤的启动策略。该策略允许计算机使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)和域名系统(Domain Name System,DNS)执行基本 *** 启动任务,并与域控制器进行通信,以更新组策略。避免计算机在 *** 上进入活动状态的时间与 ICF 开始保护连接的时间之间的延迟中被未经请求的流量在启动期间攻击计算机留下了可乘之机。
遗憾的是Windows防火墙并不提供报警和入侵检测。虽然Windows防火墙可以防止对系统的入侵。而且,其他的一些个人防火墙产品还有更好的诊断和报告功能(Windows防火墙没有报告功能,仅仅有个日志)。所以,当选择使用哪个防火墙产品时,你应该考虑这些因素。如果你选择Windows防火墙,你应该确定自己明白它的有限的能力,虽然Windows 防火墙对个人用户而言已经不在是鸡肋。
目前业界比较推崇的是天网防火墙.
参考资料:
防火墙到底有什么作用防火墙除了防黑客攻击以外,能防
防火墙的主要作用就是在你浏览网页时防止很多钓鱼网站的攻击,不一定是黑客的攻击,还有很多骗局网页等,保护你的 *** 安全,防止你的网站的基础信息泄露,比如你的登陆信息,密码等!
是不是只要安装防火墙就不会受到黑客的攻击?
只能说降低被攻击的可能性,或降低被成功攻击的可能性。防火墙也不是万能的,不能做到万无一失。黑客成功地攻击中,有很大一部份人的电脑都是人为的操作造成的漏洞,这就让黑客钻了空子。要知道,家贼难防啊,如果是你自己操作的失误,那防火墙也无能为力啊。
怎么防御黑客攻击?
从技术上对付黑客攻击,主要采用下列 *** :
(1)使用防火墙技术,建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问,作为 *** 软件的补充,共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部 *** 与内部 *** 交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到更低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高 *** 、系统的安全性能,更有效地防止黑客的攻击破坏。
电脑防火墙能防止病毒入侵吗?
呵呵,防火墙主要是防止黑客的入侵,通过 *** 端口控制你的电脑或者窃取你电脑上的资料.杀毒软件是查杀电脑中隐藏的未发作的病毒.开着实施监控可以在病毒发作时及时阻止并查杀病毒.前提条件是所用杀毒软件或防火墙的病毒库中有这个病毒.现在的 *** 速度飞快,病毒的更新和变种也非常快,要想有效防止病毒,或是黑客入侵,就要及时更新自己的病毒库,不给病毒机会.当然病毒库的更新速度要滞后于病毒的演变速度,要相不中招,就不要到那些乱七八糟的网站上去,更不要打开来历不明的文件,防止中上木马.
0条大神的评论