返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

网络防护技巧-路由器加防火墙保护局域网安全

时间:2014-03-17 01:14来源:电脑教程学习网 www.etwiki.cn 编辑:admin

百毒不侵:路由器+系统防火墙组成双保险。防火墙大致可以分为两种:防火墙软件与硬件防火墙。路由器就具有硬件防火墙的功能,Windows系统则具备防火墙软件,同时你也可以安装第三方的防火墙。

网络防护

事情可以追溯到2003年的八月份,如果你在升级XP系统更新程序时,没有安装防火墙,那你在升级的数分钟时间里就会感染Blaster病毒,这种病毒可以非常容易的入侵连接到互联网上的XP系统电脑

这次事件除了证明安装安全补丁非常重要之外,也证明了防火墙的重要性,它可以将病毒拒之门外。但是如果你的电脑使用路由器接入网络,你还需要一款杀毒软件吗?

路由器具备的硬件防火墙功能

路由器利用网络地址转换(NAT)来在你的网络服务中分配一个独立的IP地址,当网络数据流进来时,路由器并不知道此数据具体流向哪台电脑。这实际上就是说NAT就像是一道防火墙阻挡了发送到你电脑上的请求,同时你也可以利用路由器来阻止某些数据流向外网。

你可以通过设置端口映射来让路由器发送数据,或者将电脑置于DMZ(隔离区)内,在这里所有的数据流都进入这里。DMZ是它是为了解决安装防火墙后 外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这 个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部 网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

网络防护

防火墙软件

防火墙软件是在电脑系统中运行的。它就像是一个守门员,允许某些数据流入的同时又将某些进入流量拒之门外。Windows系统本身自带了一个系统防火墙,它最早应用于XP SP2中。由于是运行在电脑系统,所以它可以监视每个想要联网的程序并阻止或者允许数据流量的交换。

如果你直接将电脑连入互联网中,那你非常有必要安装一款杀毒软件。不过现在的windows系统都已经默认开启了防火墙功能。

网络防护

防火墙软件与硬件防火墙的对比

防火墙软件与硬件防火墙的共同点:

都默认阻止未经允许的数据流进入,保障网络安全;都可以阻止某些数据流向外网。

防火墙软件的优势

硬件防火墙置于你的电脑与互联网之间,而防火墙软件是在你的电脑与内网之间。如果你的内网中有其他电脑感染了病毒,防火墙仍然可以轻松保护你的电脑

防火墙软件可以对每个程序都加以控制,它可以提示你某程序正在试图联网发送数据。这种功能使用windows自带的防火墙就可以轻易实现。

硬件防火墙的优势

硬件防火墙独立于你的电脑,如果你的电脑感染了病毒,这种病毒就有可能阻止防火墙软件运行。但病毒却无法对硬件防火墙起到任何攻击效果。

硬件防火墙可以集中管理内网,如果内网用户众多,你可以轻松对整个网络进行防火墙设置。

两种方式你都需要吗?

请至少选择一种防火墙来保护你的电脑。如果你已经通过路由器联网, 最好还是打开windows的防火墙。如果你想要更多的功能的话,也可以安装第三方杀毒软件。

------分隔线----------------------------
标签(Tag):网络防护技巧
------分隔线----------------------------
推荐内容
猜你感兴趣