专家一致认为，设置个人计算机安全的“骨干”软件有三种：防病毒、防火墙和密码管理。 但是，虽然非常重要，但防火墙通常最不被人记住。

防火墙在用户眼中的微弱是由于Windows已经集成了防火墙，因此越来越少需要寻找第三方选项。但是，对于那些对如何保护自己感兴趣并想了解防火墙活动的人来说，这是一篇不容忽视的文章。

防火墙的第一个会话

源自真实墙壁的短语“firewall”是为了防止火灾而建造的。它们今天仍然存在于建筑物中，当发生火灾时，墙壁将阻止火从危险区域逸出并摧毁建筑物的其余部分。技术专家在 1980 年代后期应用该术语来描述任何能够保护系统或网络免受 Internet 危害的软件或硬件。在 Morris Worm（1988 年 1 月 2 日）之后——第一个恶意代码在互联网上传播，可能对系统造成严重破坏，当然个人和组织开始寻找保护自己的方法。来自类似的恶意软件。

当今常见的防火墙类型。

包过滤器-包过滤器

第一个防火墙只能读取源地址和目的地址等包头。然后根据获得的信息执行操作。这种类型通常有效且快速但容易受到攻击。例如，伪造攻击可以抵抗有效的数据包过滤。包过滤器的升级版本将包数据存储在内存中，并且可以根据网络上发生的事件改变行为。它们也被称为状态防火墙和动态防火墙。

网关-电路网关

这是防火墙的下一步发展，Circuit Gateway 不仅处理数据包头数据，还确保与数据包的有效连接。为此，电路网关负责处理数据包，寻找源 IP 地址或异常端口（端口）等变化。如果指定的连接无效，它将被关闭。这种防火墙还可以自动拒绝其中用户发送的特定信息。

应用程序门户-应用程序级网关

这种防火墙具有环形端口的特点，但会深入研究通过防火墙发送的信息，并检查与特定应用程序、服务和网站的相关性。例如，应用程序端口可以“查看”网络流量传输数据包并确定网络流量来自何处。如果管理员需要，防火墙随后会阻止来自该站点的数据。

防火墙软件

电脑上安装的防火墙多为应用防火墙。它能够控制每个应用程序访问互联网并阻止特定或未知的应用程序尝试接收或发送信息。

个人防火墙也是一款防火墙软件。这意味着它的所有功能都由安装在计算机上的代码控制。这样做的好处是您可以根据需要轻松更改防火墙设置并访问界面，而无需登录任何特定设备。

但是，防火墙软件很容易受到攻击，因为如果安装系统出现故障，它就会受到影响。如果您的计算机受到恶意代码的影响，无论防火墙或其他安全方法如何，恶意代码很可能被编程以破坏或更改防火墙的设置。因此，防火墙软件永远不会完全安全。

硬件防火墙和家庭使用

为了解决这个漏洞，大型组织通常使用防火墙和防火墙软件以外的硬件。通常，它们作为思科等企业安全解决方案公司的大型安全系统的一部分出售。这些设备对于家庭用户来说通常是不现实的，但您仍然有其他选择。例如，每个宽带路由器的行为作为计算机和互联网之间的中间防火墙，从计算机发送到互联网的连接不是直接发送的，而是先通过路由器，然后由路由器决定。需要信息的地方。这就是为什么有时您应该在路由器中安装“port fowarding”以确保防火墙功能正常工作。但是，路由器不是真正的防火墙，因为它们无法调查数据包。简直就是路由器的双面效应。

如果您想要真正的防火墙，您可以购买 Cisco 'Netgear' ' 小型企业路由器 '-具有内部防火墙的小型设备，设计连接一个小数。有互联网的计算机。此类设备总是使用包过滤器或环形端口，因此不容易被计算机网络上的任何恶意软件“绕过”。

此外，如果您运行服务器，基本的防火墙设备也很有用，有助于进行拒绝服务 (DDoS) 控制和其他入侵操作。

结束

防火墙软件在保障家庭电脑系统安全方面一直扮演着重要角色。 Windows 已经从 XP 版本集成了防火墙，但第三方防火墙应用程序仍然并行存在。如果您有路由器并使用防火墙软件，那么您可以确信会得到很好的保护。请记住，入侵计算机的主要途径是下载经过编程以破坏系统的恶意软件，包括防火墙。如果您有杀毒软件并且没有禁用 Windows 上的用户帐户控制功能，则攻击将被阻止。