啟用電腦防火牆有什麼用

Ⅰ 計算機防火牆的主要作用是什麼

防火牆具有很好的保護作用，入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。

從實現原理上分，防火牆的技術包括四大類：網路級防火牆（也叫包過濾型防火牆）、應用級網關、電路級網關和規則檢查防火牆。

1、網路級防火牆

一般來說，它是根據源地址和目的地址、應用程序、協議和每個IP包的埠來決定是否通過。路由器是「傳統的」網路級防火牆。大多數路由器可以通過檢查這些信息來確定是否轉發接收到的數據包，但無法確定IP數據包從何而來，從何而去。

防火牆檢查每個規則，直到發現數據包中的信息與規則匹配為止。如果沒有可以滿足的規則，防火牆將使用默認規則。通常，默認規則是要求防火牆丟棄數據包。其次，通過定義基於TCP或UDP包的埠號，防火牆可以確定是否允許建立特定的連接，如telnet和FTP連接。

2、應用級網關

應用級網關可以檢查傳入和傳出的數據包，通過網關復制和傳輸數據，防止可信伺服器和客戶端與不可信主機直接建立聯系。應用層網關可以理解應用層的協議，進行更復雜的訪問控制，並進行精細的注冊和審計。

它針對特定的網路應用服務協議，即數據過濾協議，能夠對數據包進行分析並形成相關的報表。應用網關對一些易於登錄和控制所有輸出和輸入通信的環境進行嚴格控制，以防止有價值的程序和數據被盜。在實際應用中，應用網關通常由一個專用的工作站系統來完成。

然而，每一個協議都需要相應的代理軟體，由於其工作量大，效率不如網路防火牆。應用層網關具有較好的訪問控制能力，是目前最安全的防火牆技術，但實現起來比較困難，一些應用層網關缺乏「透明性」。

實際上，當用戶通過可信網路上的防火牆訪問Internet時，他們經常發現存在延遲，必須多次登錄才能訪問Internet或intranet。

3、電路級網關

電路級網關用於監控可信客戶端或伺服器與不可信主機之間的TCP握手信息，以確定會話是否合法。在OSI模型中，電路級網關過濾會話層上的包，這比包過濾防火牆高兩層。電路級網關還提供了一個重要的安全功能：代理伺服器。

代理伺服器是Internet防火牆網關中設置的一種特殊的應用程序級代碼。此代理服務允許管理員允許或拒絕特定應用程序或應用程序的特定功能。包過濾技術和應用網關通過特定的邏輯判斷來決定是否允許特定的數據包通過。

一旦滿足判斷條件，防火牆內網的結構和運行狀態就會「暴露」給國外用戶，這就引入了代理服務的概念，即防火牆內外計算機系統應用層的「鏈路」被兩個代理服務「鏈路」終止，從而實現成功實現了防火牆內外計算機系統的隔離。

同時，代理服務還可以實現強大的數據流監控、過濾、記錄和報告功能。代理服務技術主要由專用計算機硬體（如工作站）承擔。

4、規則檢查防火牆

防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。與包過濾防火牆一樣，規則檢查防火牆可以通過OSI網路層上的IP地址和埠號過濾傳入和傳出的包。與電路級網關一樣，它可以檢查syn和ACK標記以及序列號是否按邏輯順序排列。

當然，和應用層網關一樣，它可以檢查OSI應用層上的包內容，看看這些內容是否符合企業網路的安全規則。盡管規則檢查防火牆集成了前三種防火牆的特性，但它不同於應用層網關，因為它不會破壞客戶機/伺服器模式來分析應用層中的數據。

它允許受信任的客戶端和不受信任的主機建立直接連接。規則檢查防火牆不依賴於與應用層相關的代理，而是依賴於某種演算法來識別傳入和傳出的應用層數據。這些演算法通過了解合法數據包的模式來比較傳入和傳出的數據包，從而在理論上比應用程序級代理更有效地過濾數據包。

(1)啟用電腦防火牆有什麼用擴展閱讀；

防火牆技術的應用應考慮兩個方面：

首先，雖然許多防火牆產品聲稱它們具有此功能，但防火牆並不是反病毒的。其次，防火牆技術的另一個弱點是防火牆之間的數據更新是一個問題。

如果延遲太大，它將不支持實時服務請求。此外，防火牆採用過濾技術，通常會使網路性能降低50%以上。如果為了提高網路性能而購買高速路由器，將大大增加經濟預算。

防火牆對流經它的網路通信進行掃描，以便過濾掉一些攻擊，並避免它們在目標計算機上執行。防火牆還可以關閉未使用的埠。

同時還可以禁止特定埠的外流通信，阻止木馬。最後，它可以禁止特殊站點的訪問，從而防止來自未知入侵者的所有通信。

參考資料來源；網路——防火牆技術

Ⅱ 電腦防火牆的主要作用是什麼

1、防火牆是網路安全的屏障
一個防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，因此網路環境變得更安全。
2、可以強化網路安全策略
通過以防火牆為中心的安全方案配置，可以將所有安全軟體配置在防火牆上，與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

3、對網路存取和訪問進行監控審計

如果所有的訪問都經過防火牆，則防火牆可以記錄下這些訪問並做出日誌記錄，同時也可以提供網路使用情況的統計數據，如果發生可疑動作，收集一個網路的使用和誤用情況也是非常重要的，而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的。

Ⅲ 防火牆起什麼作用啊,是不是必須啟動它呢

分類: 電腦/網路
解析:

防火牆是用來防止痛毒的入浸，及其它惡習意性的代碼進入你的計算機操作系統。啟用防火牆對你的計算機起來一定的保護作用，以保證你的計算機能正常工作面不受病毒的攻入。

Ⅳ 電腦防火牆有什麼用

電腦防火牆作用：

一、首先自然是撐起網路的保護傘。防火牆都會制定自己的規則，凡是符合規則的一律放行，不符合規則的一律禁止，當然這些規則可以由網路管理員來自己制定，但是某些防火牆或許只能使用內置規則。

二、接下來就是強化網路安全策略，本來網路安全問題是由各個安全軟體獨立處理，而防火牆可以有效的把所有安全軟體配置在防火牆上，以防火牆為中心統一調用。防火牆的集中安全管理更經濟，更安全。

三、防火牆還能有效地記錄Internet上的活動，如果訪問經過防火牆的話，它就能一五一十的記錄下來，形成日誌供用戶查看。當有可疑情況發生的時候，防火牆會自動的發出適當的警報，並且提供詳細的信息供用戶查詢。通過這些信息，我們可以有效的掌握目前的網路是否安全，是否需要進一步的配置確保萬無一失。

四、防火牆可以限制暴露用戶點。防火牆可以把網路隔成一個個網段，每個網段之間是相互獨立互不幹擾的，當一個網段出現問題的時候不會波及其他的網段，這樣可以有效的防止因為一個網段問題波及整個網路的安全。

Ⅳ Windows防火牆有什麼用

Windows防火牆的作用：會依照特定的規則，允許或是限制傳輸的數據通過。

windows防火牆對於只使用瀏覽、電子郵件等系統自帶的網路應用程序，Windows防火牆不會產生影響。也就是說，用Internet Explorer、OutlookExpress等系統自帶的程序進行網路連接，防火牆是默認不幹預的。

以下是打開Windows防火牆的具體操作方法：

1、我們首先打開自己的電腦，然後找到計算機。

Ⅵ 電腦上的防火牆是啥意思有什麼用

NIPS
英文名：NetworkIntrusion Prevention System NIPS外觀
中文名：網路入侵防禦系統
俗稱：網路防火牆
NIPS具備以下特徵：
1.提供針對各類攻擊的檢測和防禦功能，同時提供豐富的訪問控制能力；
2.准確識別各種網路流量，降低漏報和誤報率，避免影響正常的業務通訊；
3.滿足高性能的要求，提供強大的分析和處理能力，保證正常網路通信的質量；
4.具備良好的可靠性，提供硬體BYPASS或HA等可靠性保障措施；
5.提供靈活的部署方式，支持在線模式部署，第一時間把攻擊阻斷在企業網路之外，同時也支持旁路模式部署，用於攻擊檢測，適合不同用戶需要；
6.支持分級部署、集中管理，滿足不同規模網路的使用和管理需求。
我們熟知的PC TOOL防火牆、金山網鏢、瑞星防火牆、天網防火牆等都屬於NIPS網路防火牆，傳統的NIPS網路防火牆說白了就是只有在你使用網路的時候能夠用上，通過特定的 tcp/ip協議來限定用戶訪問某一ip地址，或者也可以限制互聯網用戶 訪問個人用戶和伺服器終端，在不聯網的情況下是沒有什麼用處的，而且瀏覽惡意網站、運行捆綁木馬的文件，或者下載的文件中包含病毒等，這種防火牆可是干涉不到的，你的電腦就這樣暴露出來了。
現在的網路防火牆可分為病毒庫型防火牆（淘汰類型）和行為跟蹤型防火牆，例如瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆，這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊，如果遇到了新型攻擊，病毒庫中沒有相應的特徵代碼，那麼防火牆就成了擺設，不過升級病毒庫是要收費的，這就是瑞星賺錢的門路之一，金山也一樣。
國外普遍採用的是行為跟蹤型防火牆，這類防火牆沒有病毒庫，因而體積小且內存佔用少，有些防火牆甚至連更新功能都沒有，即使是有更新功能的，也只是修復防火牆的漏洞或發布新版本時進行版本升級。
行為跟蹤型防火牆所採用的是根據連接到計算機上面的數據行為進行放行或攔截，因為雖然現在發動攻擊的黑客、木馬種類等千變萬化，但是他們的行為是固定的，防火牆就是依照這些行為進行阻擋。

Ⅶ 防火牆有什麼用

防火牆的作用是：
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況，以此來實現網路的安全保護。
在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。