让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的安全呢?安装防火墙软件算是最常采用的措施了吧,而通常作为补充手段,安装基于硬件的防火墙也是常用的措施。
而即便您是一位经验丰富的老手,配置防火墙也并不是件轻松的活儿。如果您曾经放弃了安装防火墙的念头,或者不能确定防火墙是否对系统进行了全面的保护,没关系,今天我们将为您解析个中奥妙。
翻开韦氏大词典(Merriam-Webster),“Firewall”的本来含义是: 一堵用来阻挡火情蔓延的墙。在信息技术领域,防火墙是用来防止计算机受到来自Internet有害入侵的。与火灾不同,来自网络的威胁不是仅仅影响那些临近的计算机,如果某人利用了您的IP地址,以及TCP或UDP端口,无论距离多远,您的系统都会被击中。
无论何时,只要您使用了浏览器、E-mail,或者从Internet站点、远端服务器下载文件,数据都是通过系统中的一个或多个端口进行传递的。而那些电脑黑客,无论是窥探系统的天才少年,老谋深算的间谍程序,还是Windows XP信使服务弹出的垃圾信息,其攻击策略都相同——即发现一个能够进入系统的开放端口,或者欺骗您打开一个这样的端口。
防火墙可以监视数以千计的端口——无论是拨号连接的还是使用宽带网络——它都可以阻止那些未授权的访问请求。基于硬件的防火墙通常集成在路由器和网关产品中,它们处于PC和Cable或DSL Modem之间。而软件防火墙则运行在PC之上。
对于硬件防火墙来说,它们更擅长于保护那些通过宽带连接的PC网络。更重要的是,它们不仅兼具路由功能,还充当了一个NAT(网络地址转换,Net Address Translation)服务器,可以向外来的访问者隐藏局域网中计算机的IP地址。