xp防火墙在哪里设置(什么防火墙是基于应用层的防火墙)

三种软件构成了家用电脑安全设置的支柱:防病毒软件、防火墙和密码管理器。

其中，防火墙虽然很重要，但通常是最不被人们记住的。防火墙淡出公众视野是因为Windows、macOS以及其他几乎所有主流操作系统都内置了防火墙，因此无需搜索第三方选项。然而，好奇的人可能想知道他们是如何工作的，所以来看看边肖的Windows防火墙是什么，它是如何工作的。

什么是防火墙？

防火墙是计算中的一种网络安全系统，用于监控和过滤进出的网络流量。防火墙还负责阻止或允许某些数据包进入您的网络。像墙一样，防火墙是您的网络和外部资源之间的屏障。

就像杀毒软件一样，防火墙可以提高系统的安全性。然而，防火墙与反病毒软件有很大的不同。反病毒软件将扫描现有文件中的病毒，而防火墙将首先阻止病毒进入系统。

防火墙的起源

术语“防火墙”始于为防火而建造的实际的墙。这些在今天处理危险材料的建筑中仍然很常见。在发生爆炸或火灾的情况下，防火墙将防止火焰离开危险区域并吞没结构的其余部分。

该术语于20世纪80年代后期被采用，用来描述保护系统或网络免受互联网访问的任何软件或硬件。第一个计算机蠕虫(Morris worm)等恶意软件展示了该软件如何利用互联网连接并严重破坏随机目标系统。

因此，具有安全意识的个人和组织开始寻找保护自己免受此类恶意软件攻击的方法。它的恶意软件，不像蠕虫和木马，已经消失了。事实上，全球WannaCry勒索蠕虫攻击是现代威胁参与者如何利用旧技术的一个完美例子。

防火墙如何工作？

正如我们之前设置的那样，防火墙将监控进入您计算机网络的流量。它们在您的网络和互联网之间充当一道墙，从而保护您的计算机。检查防火墙数据包的来源，过滤有害的广告授权网络流量。它们还执行深度数据包检测，以检测可能试图绕过防火墙的恶意流量。

防火墙有哪些类型？

根据操作模式及其功能，有五种类型的防火墙。它们包括包过滤、电路网关、应用层网关、状态检查防火墙和下一代防火墙。

1.分组过滤器

早期的防火墙只读取包头数据，如源地址和目的地址。然后你可以根据你得到的信息采取行动。这是高效快捷的，但在某些方面可能是脆弱的。

例如，欺骗攻击对包过滤非常有效。高级包过滤防火墙将数据包的数据保存在内存中，并可以根据网络事件改变其行为。这些分别被称为“状态”和“动态”防火墙。

2.电路网关

网关不仅处理报头数据。他们还试图确保中继包的连接是有效的。因此，电路网关将关注分组数据并寻找变化，例如异常的源IP地址或目的地端口。如果确定连接无效，您可以关闭它。这些防火墙还会自动拒绝防火墙中用户没有特别请求的信息。

3.应用层网关

这些防火墙共享电路网关的属性。尽管如此，他们仍然深入研究通过防火墙发送的信息，并了解其与特定应用程序、服务和网站的关系。例如，应用程序级网关可以查看承载Web流量的数据包，并确定流量来自哪个站点。然后，如果管理员愿意，防火墙可以阻止一些网站的数据。

4.状态检查防火墙

检测防火墙监控活动网络连接的状态和特定网络上的流量。它还分析传入的数据包、其来源、IP地址和端口，以发现网络威胁和风险。

5.下一代防火墙(NGFW)

最新类型的防火墙，即下一代防火墙，结合了以前防火墙的所有功能，创建了一个全方位的防火墙，可以监控所有网络流量，防止内部和外部攻击。

软件防火墙与硬件防火墙与基于云的防火墙

防火墙也可以根据其结构进行分类。例如，软件防火墙的工作方式不同于基于云的防火墙。

软件防火墙

如果你的电脑上安装了防火墙，那就是软件防火墙，很可能是应用级防火墙。它将能够控制个人应用程序如何访问互联网，并在特定或未知应用程序试图接受或发送信息时阻止它们。

Windows 防火墙Windows防火墙

你的个人防火墙也是一个软件防火墙。这意味着它的功能是由安装在计算机上的代码控制的。这样做的好处是显而易见的——您可以随时轻松地更改防火墙的设置，并且无需登录任何单独的设备就可以访问其界面。

然而，软件防火墙可能容易受到攻击，因为如果安装它的系统受到威胁，它就可以被操纵。例如，如果您的计算机以某种方式感染了恶意软件，尽管您的防火墙和其他安全措施，恶意软件可能会被编程为绕过防火墙或更改其设置。因此，软件防火墙从来都不是完全安全的。

硬件防火墙

为了解决这个漏洞，除了软件防火墙之外，大型组织通常还使用硬件防火墙。这些防火墙由拥有自己的网络部门的组织使用，并包含可以嗅探网络指令并自行尝试的重型设备。通常，它们由专门从事企业级安全解决方案的公司(如思科)出售，作为更大的安全生态系统的一部分。

硬件防火墙对于家庭用户来说通常不实用。但是替代品可能已经在你家里了。一方面，由于其性质，每个宽带路由器都充当防火墙的角色。路由器在互联网上充当计算机的中间人。从互联网发送到您的计算机的连接不是直接发送到它们，而是首先发送到路由器。然后，它决定该信息需要去哪里，如果有的话。如果路由器决定没有对信息的请求，或者信息被发送到路由器根本没有打开的端口，它将被丢弃。

这也是为什么有时候要在路由器中设置端口转发，才能让一些游戏正常运行的原因。路由器忽略了来自游戏服务器的数据包。然而，这不是一个真正的防火墙，因为数据包不会被检查。相反，这只是路由器运行方式的副作用。

如果你想要一个真正的硬件防火墙，你可以用实惠的价格买到。思科和Netgear生产小型企业路由器，这是一种内置防火墙功能的小型设备，旨在将少量计算机连接到互联网。这种设备通常使用包过滤或电路网关方法，因此网络PC上的恶意软件不容易被绕过。

此外，如果您正在运行服务器，基本硬件防火墙也很有用，因为它可以监控拒绝服务攻击和入侵尝试。不要指望你199美元的防火墙能阻止匿名，但如果SuCkAz555在你禁止他进入我的世界服务器后感到痛苦，它可能会派上用场。

基于云的防火墙

消费者可用的防火墙类型最近，添加了基于云的防火墙。像软件防火墙一样，基于云的防火墙不需要硬件设备。它们还具有高度的适应性，易于配置。云防火墙运行防火墙即服务功能，允许您将所有或部分防火墙安全迁移到云。

使用防火墙保护您的计算机

软件防火墙仍然是保护你的家庭电脑的重要组成部分。如果只是想用，Windows从XP开始就内置了防火墙，各大操作系统都自带某种形式的集成防火墙。您可以使用许多其他防火墙选项来提高安全性，但大多数时候，对于大多数用户来说，集成防火墙工作得很好。

如果你在路由器后面，有软件防火墙，那么你会得到很好的保护。如果你下载了绕过你的系统(包括你的防火墙)的恶意软件，你会受到威胁的主要途径有。