网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的安全呢?安装防火墙软件算是最常采用的措施了吧,而通常作为补充手段,安装基于硬件的防火墙也是常用的措施。
而即便您是一位经验丰富的老手,配置防火墙也并不是件轻松的活儿。如果您曾经放弃了安装防火墙的念头,或者不能确定防火墙是否对系统进行了全面的保护,没关系,今天我们将为您解析个中奥妙。
翻开韦氏大词典(Merriam-Webster),“Firewall”的本来含义是: 一堵用来阻挡火情蔓延的墙。在信息技术领域,防火墙是用来防止计算机受到来自Internet有害入侵的。与火灾不同,来自网络的威胁不是仅仅影响那些临近的计算机,如果某人利用了您的IP地址,以及TCP或UDP端口,无论距离多远,您的系统都会被击中。
无论何时,只要您使用了浏览器、E-mail,或者从Internet站点、远端服务器下载文件,数据都是通过系统中的一个或多个端口进行传递的。而那些电脑黑客,无论是窥探系统的天才少年,老谋深算的间谍程序,还是Windows XP信使服务弹出的垃圾信息,其攻击策略都相同——即发现一个能够进入系统的开放端口,或者欺骗您打开一个这样的端口。
防火墙可以监视数以千计的端口——无论是拨号连接的还是使用宽带网络——它都可以阻止那些未授权的访问请求。基于硬件的防火墙通常集成在路由器和网关产品中,它们处于PC和Cable或DSL Modem之间。而软件防火墙则运行在PC之上。
对于硬件防火墙来说,它们更擅长于保护那些通过宽带连接的PC网络。更重要的是,它们不仅兼具路由功能,还充当了一个NAT(网络地址转换,Net Address Translation)服务器,可以向外来的访问者隐藏局域网中计算机的IP地址。
仅仅出于这个原因,硬件防火墙就足以成为宽带用户的明智选择,即便是您拥有的只有一台PC而已。这时您不妨购买像Linksys VEFSR41或D-Link DI-704P的4端口路由器,它们的价格不高,大约在300~400元。有的产品还内置了无线接入模块,价格上可能会稍贵一些,您可以在相关的网站上查询详细的信息。
防火墙的选配策略
硬件防火墙具有高度的可配置性: 它能够阻止指定端口外所有的数据进出。因此,规划和配置硬件防火墙需要做大量的工作。相反,软件防火墙运行在您的PC之上,相对来说比较容易设置和维护。除了阻挡通过开放端口的非法访问外,软件防火墙还可以阻止恶意程序向远端服务器发送数据(就像那些天才少年编写的木马程序、间谍软件以及后门软件等)。
[1] [2] 下一页
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:你知道多少?防火墙安装终极攻略[1]