不管是软件防火墙,还是硬件防火墙,都是从代备案服务器硬件防火墙:IP、URL、域名、协议、服务、应用等方面对网络流量执行允许和阻止的动作来进行工作的。服务器硬件防火墙,单位有了硬件防火墙,个人电脑还有必要装个人防火墙吗(硬件防火墙有必要上吗)个人电脑如果是Windows系统,自带Windows防火墙,不需要额外安装,启用即可。(类似360、卡巴斯基等,是安全软件,不是防火墙,本质上有不同之处。)一般企业的防火墙,是对内网各个安全区域做全局控制,除了服务器,很少针对某一员工PC做安全防御策略。因此,是否启用Windows防火墙,取决于你是否有这个需求。我举例Windows防火墙能实现的目的,供你参考:保护自己不管是之前的勒索病毒,还是最近的Teamviewer乌龙事件(最近爆出Teamviewer可遭黑客利用,导致电脑被远程控制;后官方澄清这并非近期发生的事件。),都可以利用防火墙来增加安全性。首先,不管是病毒还是后门漏洞,也必须遵守网络协议进行通信。通俗点说,要利用Teamviewer进行远程控制,也必须有应用端口(当然,也少不了IP或者其他协议),那么我们就可以针对我们的操作系统端口,授权哪些应用可以从此端口进行通信。以阻止Teamviewer为例:首先到控制面板打开防火墙,如果防火墙处于关闭的情况下,选择左边菜单的打开或关闭Windows防火墙,启用起来。然后,选择左边的“高级设置”。如下图,这个就是配置Windows防火墙规则策略的窗口。本例中,我们要阻止外界,对我们电脑的访问,所以选中“入站规则”,新建一条规则。在弹出的子窗口中,有4个选项。可以针对这4个选项来设置规则:程序,应用程序,例如QQ、微信都是;端口,即应用或者服务端口;预定义,即Windows操作系统本身的一些自带功能;自定义,上面3个不满足要求的时候,可以进行一些自定义条件设置。本案例中,你可以针对Teamviewer这个应用程序,也可以针对这个应用程序所使用的端口。我以端口为例:选择端口,单击下一步后:如下图,如果你不知道应用程序的端口,可以先在网络上搜索一下,有基础的玩家也可以自己通过监控应用程序运行来获取应用端口号。不了解到底是TCP还是UDP不要紧,先创建TCP的,等下再创建一个UDP的就可以了。输入端口号,选择下一步。我们是要阻止被远程控制,所以选择阻止连接。如果你不清楚你当时接入网络时,选择的是哪个网络,那么3个全打勾。这里稍作延伸:比如一台笔记本电脑,在连接有线时,你选择了域或者专用网络;连接无线时,你选择了公用网络,那么你在配置例如SMB策略时,你可以针对公用网络来做禁止,这样不会影响你访问公司域环境的共享资源,同时也阻止了来自公用网络的威胁。为本策略取个名字,就完成了。除此之外,防火墙还可以做一些其它事情:1、协助一些用的少的,价格又很昂贵的软件,我们经常通过“绕过”联网激活的步骤来临时使用。网上很多教程,是通过拔网线,修改HOSTS等手段,Windows防火墙也可以实现。例如下面这个程序,要求要联网才能激活。如下图,我在防火墙中,针对这个程序的出站规则,阻止所有访问:如下图,在连不上网络后,它就采用脱机的方式来激活,此时输入手上的激活代码,就可以正常激活了。但是这种情况,不是所有程序都适合。2、使坏有的家长,为了防止耽误孩子学习,控制孩子使用电脑的时间。搜肠刮肚,想尽办法,有买软件的,有买带家长控制的无线路由器的。其实你只需要修改防火墙中(一般安装程序会自己去添加防火墙规则),孩子喜欢的那几个程序的默认规则,就够孩子折腾了,就算他研究出来,也学到了一个小技能,为将来他参加工作的单位的IT,降低工作负担~哈哈。以上,是Windows防火墙的一些小技巧,熟能生巧,Windows防火墙是个很好的工具,而且不占资源,善加利用的哈,就算操作系统裸奔,也可以很安全的!
本文出自快速备案,转载时请注明出处及相应链接。