agwebrunner.com

防火墙有两种类型：硬件防火墙和软件防火墙。您的路由器充当硬件防火墙，而Windows包含软件防火墙。您也可以安装其他第三方防火墙。

在2003年8月，如果将未打补丁的Windows XP系统连接到没有防火墙的Internet，则它可能会在几分钟内被Blaster蠕虫感染，该蠕虫利用了Windows XP暴露给Internet的网络服务中的漏洞。

除了说明安装安全修补程序的重要性之外，这还说明了使用防火墙的重要性，该防火墙可以防止传入的网络流量到达您的计算机。但是，如果您的计算机在路由器后面，您是否真的需要安装软件防火墙？

路由器如何充当硬件防火墙

家用路由器使用网络地址转换（NAT）在家庭中的多台计算机之间共享Internet服务提供的单个IP地址。当来自Internet的传入流量到达您的路由器时，您的路由器不知道将其转发到哪台计算机，因此它会丢弃该流量。实际上，NAT充当防火墙，可防止传入请求到达您的计算机。根据路由器的不同，您还可以通过更改路由器的设置来阻止特定类型的传出流量。

您可以通过设置端口转发或将计算机放置在DMZ（非军事区）中来转发一些流量，在DMZ中将所有传入流量转发给它。实际上，DMZ将所有流量转发到特定的计算机-该计算机将不再受益于充当防火墙的路由器。

图片来源：Flickr上的webhamster

软件防火墙如何工作

软件防火墙在您的计算机上运行。它充当网守，允许一些流量通过并丢弃传入流量。 Windows本身包括一个内置的软件防火墙，默认情况下，它首先在Windows XP Service Pack 2（SP2）中启用。由于软件防火墙在您的计算机上运行，​​因此它们可以监视要使用Internet的应用程序并按每个应用程序阻止和允许通信。

如果您要将计算机直接连接到Internet，则使用软件防火墙很重要-由于默认情况下Windows附带了防火墙，因此您不必为此担心。

硬件防火墙与软件防火墙

硬件和软件防火墙在某些重要方面重叠：

• 两者默认情况下都会阻止未经请求的传入流量，从而保护潜在的易受攻击的网络服务免受野外Internet的攻击。
• 两者都可以阻止某些类型的传出流量。 （尽管某些路由器可能不提供此功能。）

软件防火墙的优点：

• 硬件防火墙位于计算机和Internet之间，而软件防火墙位于计算机和网络之间。如果网络上的其他计算机受到感染，则软件防火墙可以保护您的计算机免受它们的感染。
• 软件防火墙使您可以轻松地按应用程序控制网络访问。除了控制传入流量外，软件防火墙还可以在计算机上的应用程序要连接到Internet时提示您，并允许您阻止该应用程序连接到网络。第三方防火墙很容易使用此功能，但是您也可以阻止应用程序使用Windows防火墙连接到Internet。

硬件防火墙的优点：

• 硬件防火墙与您的计算机分开放置-如果您的计算机感染了蠕虫，该蠕虫可能会禁用您的软件防火墙。但是，该蠕虫无法禁用您的硬件防火墙。
• 硬件防火墙可以提供集中的网络管理。如果您运行的是大型网络，则可以从单个设备轻松配置防火墙的设置。这也可以防止用户在其计算机上进行更改。

你们都需要吗？

重要的是，至少要使用一种类型的防火墙-硬件防火墙（例如路由器）或软件防火墙。路由器和软件防火墙在某些方面重叠，但是每种防火墙都有其独特的优势。

如果您已经有路由器，则启用Windows防火墙可以为您带来安全利益，而不会带来实际性能损失。因此，最好同时运行两者。

您不一定必须安装替代内置Windows防火墙的第三方软件防火墙，但如果需要更多功能，则可以。