防火牆到底有沒有用

　　我們經常所說的防火牆，到底有沒有什麼用呢?下面是小編跟大家分享的是，歡迎大家來閱讀學習~

　　防火牆是否有用介紹一：

　　WinXP自帶的防火牆只是一個網路防火牆，對於絕大多數的網路病毒卻無能為力，所以病毒防火牆還是必須要裝的。

　　Windows 防火牆能做到的和不能做到的能做到： 阻止計算機病毒和蠕蟲到達您的計算機。請求您的允許，以阻止或取消阻止某些連線請求。建立記錄***安全日誌***，可用於記錄對計算機的成功連線嘗試和不成功的連線嘗試。

　　此日誌可用作故障排除工具。不能做到：檢測或禁止計算機病毒和蠕蟲***如果它們已經在您的計算機上***。由於這個原因，您還應該安裝防病毒軟體並及時進行更新，以防範病毒

　　蠕蟲和其他安全威脅破壞您的計算機或使用您的計算機將病毒擴散到其他計算機。阻止您開啟帶有危險附件的***。不要開啟來自您不認識的發件人的***附件。即使您知道並信任***的來源，仍然要格外小心。

　　如果您認識的某個人向您傳送了***附件，請在開啟附件前仔細檢視主題行。如果主題行比較雜亂或者您認為沒有任何意義，那麼請在開啟附件前向發件人確認。阻止垃圾郵件或未經請求的***出現在您的收件箱中。不過，某些***程式可以幫助您做到這一點。請檢視該***程式的文件，以瞭解更多資訊。

　　防火牆是否有用介紹二：

　　1.在網際網路上，每個UNIX高手都有辦法讓網路管理員的日子過得很忙碌，黑客們只需有個人電腦、調變解調器和足夠的時間就可以興風作浪。黑客族、小偷和破壞者都以入他人電腦為樂。

　　想隔離網際網路上的破壞者，就必須使用防火牆，防火牆是聯接區域網路和Internet供應商路由器的“橋樑”電腦。這些硬體專門設計用來攔截並過濾資訊，只讓符合嚴格安全標準的資訊通過。防火牆一般分為兩大類：網路層級和應用程式層級。

　　網路層級的防火牆會攔截所有嘗試進出網路的封包，掃描它的位址標題以確認出發處，檢查規則會決定要接受或拒絕這個封包。

　　應用層級的防火牆利用一個和網路隔離的機器擔任，由它執行新聞組、http、ftp、telnet和其他服務的代理程式。當防火牆內的電腦提出要求Internet連線服務時，代理伺服器***Proxyserver***會主動過濾這項要求。

　　對於這項要求聯接另一端的電腦而言，聯牆訊息彷彿是絕對無法和防火牆內的電腦直接聯接。由於防火牆像是進出網路的交通樞紐，所以可以由它們增加企業對網路使用的限制。

　　2.防火牆的最主要作用就是防止非法的對計算機進行訪問,例如黑客的攻擊。防火牆使用防止網路病毒的，普通的實施監控是防止電腦正常執行時的病毒

　　防火牆是否有用介紹三：

　　防火牆當然有用了

　　多年以來，資訊保安專家一直把防火牆稱作安全的重要組成部分，無論是在大型企業還是在一臺家用電腦上都是如此。但是，位於聖地亞哥的超級計算機中心***SDSC***以出人意料的成功的方法向這個邏輯提出了挑戰。

　　SDSC安全技術部門的電腦保安經理Abe Singer在6月1日舉行的2006年USENIX年度技術會議上介紹了該公司如何不使用防火牆保證牢固的安全的做法。他還製作了一個關於這個

　　主題的演示檔案。

　　Singer說，防火牆有一個“可怕的真相”:防火牆有效能問題、容易因為一連串的故障而受到攻擊、修改網路一個地方的規則能夠在網路的另一個地方造成安全漏洞。他說，IT專業人員做過一個例行性的防火牆試驗，發現有若干視窗是敞開的。但是，所有問題中最大的問題就是防火牆內部的人是不能信賴的。

　　Singer說，防火牆不能保護你防止你的公司內部的人做什麼。如果我要偷竊一個銀行，我不會設法穿過它們的防火牆。我將在銀行的郵件中心找一個工作。

　　有些人會問，SDSC為什麼不使用防火牆再增加一層安全防禦。原因之一就是現有的安全基礎設施沒有防火牆已經工作得足夠好了。防火牆在一個需要開放的環境中引起的麻煩超過了它存在的價值。超級計算機資源是用來進行科學研究的，通常需要使用沒有封閉的埠。

　　允許通訊從每一個埠通過的防火牆不能提供任何保護作用，而不允許通訊經過某些埠的防火牆只能起到防禦外部攻擊的作用，僅此而已。防火牆必須要允許一些通訊經過，如果接收防火牆後面的通訊的機器存在安全漏洞，這個機器也會被黑客攻破