启用电脑防火墙有什么用

Ⅰ 计算机防火墙的主要作用是什么

防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙

一般来说，它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包，但无法确定IP数据包从何而来，从何而去。

防火墙检查每个规则，直到发现数据包中的信息与规则匹配为止。如果没有可以满足的规则，防火墙将使用默认规则。通常，默认规则是要求防火墙丢弃数据包。其次，通过定义基于TCP或UDP包的端口号，防火墙可以确定是否允许建立特定的连接，如telnet和FTP连接。

2、应用级网关

应用级网关可以检查传入和传出的数据包，通过网关复制和传输数据，防止可信服务器和客户端与不可信主机直接建立联系。应用层网关可以理解应用层的协议，进行更复杂的访问控制，并进行精细的注册和审计。

它针对特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关的报表。应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制，以防止有价值的程序和数据被盗。在实际应用中，应用网关通常由一个专用的工作站系统来完成。

然而，每一个协议都需要相应的代理软件，由于其工作量大，效率不如网络防火墙。应用层网关具有较好的访问控制能力，是目前最安全的防火墙技术，但实现起来比较困难，一些应用层网关缺乏“透明性”。

实际上，当用户通过可信网络上的防火墙访问Internet时，他们经常发现存在延迟，必须多次登录才能访问Internet或intranet。

3、电路级网关

电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。在OSI模型中，电路级网关过滤会话层上的包，这比包过滤防火墙高两层。电路级网关还提供了一个重要的安全功能：代理服务器。

代理服务器是Internet防火墙网关中设置的一种特殊的应用程序级代码。此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。

一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而实现成功实现了防火墙内外计算机系统的隔离。

同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。代理服务技术主要由专用计算机硬件（如工作站）承担。

4、规则检查防火墙

防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。与电路级网关一样，它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。

当然，和应用层网关一样，它可以检查OSI应用层上的包内容，看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性，但它不同于应用层网关，因为它不会破坏客户机/服务器模式来分析应用层中的数据。

它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理，而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。

(1)启用电脑防火墙有什么用扩展阅读；

防火墙技术的应用应考虑两个方面：

首先，虽然许多防火墙产品声称它们具有此功能，但防火墙并不是反病毒的。其次，防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。

如果延迟太大，它将不支持实时服务请求。此外，防火墙采用过滤技术，通常会使网络性能降低50%以上。如果为了提高网络性能而购买高速路由器，将大大增加经济预算。

防火墙对流经它的网络通信进行扫描，以便过滤掉一些攻击，并避免它们在目标计算机上执行。防火墙还可以关闭未使用的端口。

同时还可以禁止特定端口的外流通信，阻止木马。最后，它可以禁止特殊站点的访问，从而防止来自未知入侵者的所有通信。

参考资料来源；网络——防火墙技术

Ⅱ 电脑防火墙的主要作用是什么

1、防火墙是网络安全的屏障
一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，因此网络环境变得更安全。
2、可以强化网络安全策略
通过以防火墙为中心的安全方案配置，可以将所有安全软件配置在防火墙上，与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

3、对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，则防火墙可以记录下这些访问并做出日志记录，同时也可以提供网络使用情况的统计数据，如果发生可疑动作，收集一个网络的使用和误用情况也是非常重要的，而网络使用统计对网络需求分析和威胁分析等来说也是非常重要的。

Ⅲ 防火墙起什么作用啊,是不是必须启动它呢

分类: 电脑/网络
解析:

防火墙是用来防止痛毒的入浸，及其它恶习意性的代码进入你的计算机操作系统。启用防火墙对你的计算机起来一定的保护作用，以保证你的计算机能正常工作面不受病毒的攻入。

Ⅳ 电脑防火墙有什么用

电脑防火墙作用：

一、首先自然是撑起网路的保护伞。防火墙都会制定自己的规则，凡是符合规则的一律放行，不符合规则的一律禁止，当然这些规则可以由网路管理员来自己制定，但是某些防火墙或许只能使用内置规则。

二、接下来就是强化网络安全策略，本来网络安全问题是由各个安全软件独立处理，而防火墙可以有效的把所有安全软件配置在防火墙上，以防火墙为中心统一调用。防火墙的集中安全管理更经济，更安全。

三、防火墙还能有效地记录Internet上的活动，如果访问经过防火墙的话，它就能一五一十的记录下来，形成日志供用户查看。当有可疑情况发生的时候，防火墙会自动的发出适当的警报，并且提供详细的信息供用户查询。通过这些信息，我们可以有效的掌握目前的网络是否安全，是否需要进一步的配置确保万无一失。

四、防火墙可以限制暴露用户点。防火墙可以把网络隔成一个个网段，每个网段之间是相互独立互不干扰的，当一个网段出现问题的时候不会波及其他的网段，这样可以有效的防止因为一个网段问题波及整个网络的安全。

Ⅳ Windows防火墙有什么用

Windows防火墙的作用：会依照特定的规则，允许或是限制传输的数据通过。

windows防火墙对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙不会产生影响。也就是说，用Internet Explorer、OutlookExpress等系统自带的程序进行网络连接，防火墙是默认不干预的。

以下是打开Windows防火墙的具体操作方法：

1、我们首先打开自己的电脑，然后找到计算机。

Ⅵ 电脑上的防火墙是啥意思有什么用

NIPS
英文名：NetworkIntrusion Prevention System NIPS外观
中文名：网络入侵防御系统
俗称：网络防火墙
NIPS具备以下特征：
1.提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制能力；
2.准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；
3.满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；
4.具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；
5.提供灵活的部署方式，支持在线模式部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要；
6.支持分级部署、集中管理，满足不同规模网络的使用和管理需求。
我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙，传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的 tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户 访问个人用户和服务器终端，在不联网的情况下是没有什么用处的，而且浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含病毒等，这种防火墙可是干涉不到的，你的电脑就这样暴露出来了。
现在的网络防火墙可分为病毒库型防火墙（淘汰类型）和行为跟踪型防火墙，例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙，这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击，如果遇到了新型攻击，病毒库中没有相应的特征代码，那么防火墙就成了摆设，不过升级病毒库是要收费的，这就是瑞星赚钱的门路之一，金山也一样。
国外普遍采用的是行为跟踪型防火墙，这类防火墙没有病毒库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，也只是修复防火墙的漏洞或发布新版本时进行版本升级。
行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截，因为虽然现在发动攻击的黑客、木马种类等千变万化，但是他们的行为是固定的，防火墙就是依照这些行为进行阻挡。

Ⅶ 防火墙有什么用

防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。