防火墙的主要目的是阻止入侵者进入您的网络或计算机。防火墙应该监视计算机/网络的进出。它应该阻止可疑流量,同时允许常规流量不受阻碍地通过。
状态检查
这是防火墙执行 SPI(状态数据包检查)的方法。它为不同种类的连接区分合法数据包。只有匹配已知和活动连接的数据包才允许通过防火墙;任何其他都被拒绝。此过程也称为动态数据包过滤。
包过滤
这是一种非常基本的防火墙方法,可用于阻止基本的入侵攻击。设置规则是为了创建过滤器,任何可疑流量都会被过滤器标记并阻止通过。
代理服务
这是一种防火墙方法,允许应用程序充当系统之间的中介。分析从 Internet 或网络传递的任何信息。
拥有软件防火墙
许多拥有家用电脑的人都有软件防火墙。它同时提供防病毒和其他此类保护。它可以防止传入和传出问题以及蠕虫和其他此类问题。大多数黑客都在努力尝试绕过这些防火墙作为他们的第一要务。该软件应始终在后台运行,并且必须定期自我更新以避免现代威胁。
拥有硬件防火墙
这些通常内置在诸如路由器和网络设备之类的东西中。它们允许一个软件保护整个网络。它充当了交通的瓶颈,所有交通都必须经过一个区域。它可以使用数据包过滤来确定哪些流量是恶意的,哪些是可以的。
哪个是最好的?
选择使用哪一个,硬件或软件,取决于您拥有多少台计算机以及您需要网络的安全性。还有一个事实是软件一直在变化。一个软件可能会很好,直到下周出现新的威胁,让它变得无用。最好的选择是选择具有良好记录的软件防火墙,尤其是在重要更新频率方面。