如果有路由器,我需要防火墙吗?
防火墙有两种类型:硬件防火墙和软件防火墙。您的路由器充当硬件防火墙,而Windows包含软件防火墙。您也可以安装其他第三方防火墙。
在2003年8月,如果将未打补丁的Windows XP系统连接到没有防火墙的Internet,则它可能会在几分钟内被Blaster蠕虫感染,该蠕虫利用了Windows XP暴露给Internet的网络服务中的漏洞。
除了说明安装安全修补程序的重要性之外,这还说明了使用防火墙的重要性,该防火墙可以防止传入的网络流量到达您的计算机。但是,如果您的计算机在路由器后面,您是否真的需要安装软件防火墙?
路由器如何充当硬件防火墙
家用路由器使用网络地址转换(NAT)在家庭中的多台计算机之间共享Internet服务提供的单个IP地址。当来自Internet的传入流量到达您的路由器时,您的路由器不知道将其转发到哪台计算机,因此它会丢弃该流量。实际上,NAT充当防火墙,可防止传入请求到达您的计算机。根据路由器的不同,您还可以通过更改路由器的设置来阻止特定类型的传出流量。
您可以通过设置端口转发或将计算机放置在DMZ(非军事区)中来转发一些流量,在DMZ中将所有传入流量转发给它。实际上,DMZ将所有流量转发到特定的计算机-该计算机将不再受益于充当防火墙的路由器。
图片来源:Flickr上的webhamster
软件防火墙如何工作
软件防火墙在您的计算机上运行。它充当网守,允许一些流量通过并丢弃传入流量。 Windows本身包括一个内置的软件防火墙,默认情况下,它首先在Windows XP Service Pack 2(SP2)中启用。由于软件防火墙在您的计算机上运行,因此它们可以监视要使用Internet的应用程序并按每个应用程序阻止和允许通信。
如果您要将计算机直接连接到Internet,则使用软件防火墙很重要-由于默认情况下Windows附带了防火墙,因此您不必为此担心。
硬件防火墙与软件防火墙
硬件和软件防火墙在某些重要方面重叠:
- 两者默认情况下都会阻止未经请求的传入流量,从而保护潜在的易受攻击的网络服务免受野外Internet的攻击。
- 两者都可以阻止某些类型的传出流量。 (尽管某些路由器可能不提供此功能。)
软件防火墙的优点:
- 硬件防火墙位于计算机和Internet之间,而软件防火墙位于计算机和网络之间。如果网络上的其他计算机受到感染,则软件防火墙可以保护您的计算机免受它们的感染。
- 软件防火墙使您可以轻松地按应用程序控制网络访问。除了控制传入流量外,软件防火墙还可以在计算机上的应用程序要连接到Internet时提示您,并允许您阻止该应用程序连接到网络。第三方防火墙很容易使用此功能,但是您也可以阻止应用程序使用Windows防火墙连接到Internet。
硬件防火墙的优点:
- 硬件防火墙与您的计算机分开放置-如果您的计算机感染了蠕虫,该蠕虫可能会禁用您的软件防火墙。但是,该蠕虫无法禁用您的硬件防火墙。
- 硬件防火墙可以提供集中的网络管理。如果您运行的是大型网络,则可以从单个设备轻松配置防火墙的设置。这也可以防止用户在其计算机上进行更改。
你们都需要吗?
重要的是,至少要使用一种类型的防火墙-硬件防火墙(例如路由器)或软件防火墙。路由器和软件防火墙在某些方面重叠,但是每种防火墙都有其独特的优势。
如果您已经有路由器,则启用Windows防火墙可以为您带来安全利益,而不会带来实际性能损失。因此,最好同时运行两者。
您不一定必须安装替代内置Windows防火墙的第三方软件防火墙,但如果需要更多功能,则可以。