長期以來,防火牆一直被認為是任何安全設置的組成部分。防火牆有多種不同類型,但在本文中,我們將只專注於為家庭 PC 用戶提供的免費防火牆。首先,外行人對防火牆工作原理的解釋。
防火牆解釋
防火牆類似於受保護的網關,保護系統免受未經授權的訪問。防火牆按照一組“規則”的媒介運行,這些規則只允許訪問受信任/已知的連接。防火牆通常在兩個級別上運行:傳入連接和傳出連接。例如,在 Windows 防火牆中,默認情況下允許某些必需的和已知的安全傳入連接,同時阻止所有其他傳入連接。然而,儘管它需要一些專業知識並且更適合有經驗的用戶,但可以添加新規則以允許其他流量通過。
許多用戶認為 Windows 防火牆不包括管理傳出連接的功能,但事實並非如此。雖然 Windows 防火牆默認允許所有傳出連接,但用戶可以手動添加規則以阻止某些傳出連接/流量。然而,這再次需要一些專業知識。
傳出連接可能會出現問題;找出什麼軟件將什麼數據傳輸到哪裡並不是一件容易的事。然而,在絕大多數情況下,傳出連接是由軟件創建的,只是打電話回家檢查更新。在少數情況下,該軟件可能會傳輸匿名用戶數據以幫助開發人員改進他們的軟件。在任何情況下,只要您堅持使用來自可信來源的信譽良好的軟件,傳出連接就不會出現問題。
第三方防火牆
幾年前,第三方防火牆非常流行;有幾個非常好的免費第三方防火牆可用,論壇上關於哪個最好的防火牆的討論頻繁而熱烈。然而,當現代路由器開始包含硬件防火牆時,人們對第三方防火牆的興趣開始減弱,以至於其中兩個最受歡迎的防火牆——Agnitum Outpost 和 Privatefirewall——被停產,並且不再提供最新版本。
第三方防火牆適合更高級的用戶,他們擁有開箱即用的經驗和知識,可以手動配置它們,但對於經驗不足的用戶來說,問題要大得多。對於那些不具備手動配置第三方防火牆經驗或知識的用戶來說,防火牆需要經歷一段“學習”期。這就涉及到很多彈窗問題,需要用戶做出選擇,問題就出在這裡。沒有經驗的用戶做出的錯誤選擇很容易破壞關鍵連接,如果這些用戶只是簡單地忽略這些問題,則防火牆將無法正確配置,並且他們並沒有真正比僅使用 Windows 防火牆有所改進。
Windows 防火牆夠用嗎?
在我看來,對於擁有現代路由器的普通家庭用戶來說,夠用了。將帶有內置硬件防火牆的現代路由器與 Windows 防火牆結合使用(幾乎開箱即用地進行了最佳配置)可以提供強大的保護,防止未經授權的訪問。有很多免費的第三方防火牆仍然可用,但每個都有自己的問題,正如我之前提到的,對於沒有經驗的用戶來說,正確配置可能會有問題。出於明顯的原因,企業和大型組織仍在使用第三方防火牆,但這些通常是高級/高級防火牆,絕對不是免費的。
您使用第三方防火牆嗎?通過評論讓我們知道。
—
