防火墻的主要目的是阻止入侵者進入您的網(wǎng)絡(luò)或計算機。防火墻應(yīng)該監(jiān)視計算機/網(wǎng)絡(luò)的進出。它應(yīng)該阻止可疑流量，同時允許常規(guī)流量不受阻礙地通過。

狀態(tài)檢查

這是防火墻執(zhí)行 SPI（狀態(tài)數(shù)據(jù)包檢查）的方法。它為不同種類的連接區(qū)分合法數(shù)據(jù)包。只有匹配已知和活動連接的數(shù)據(jù)包才允許通過防火墻；任何其他都被拒絕。此過程也稱為動態(tài)數(shù)據(jù)包過濾。

包過濾

這是一種非常基本的防火墻方法，可用于阻止基本的入侵攻擊。設(shè)置規(guī)則是為了創(chuàng)建過濾器，任何可疑流量都會被過濾器標(biāo)記并阻止通過。

代理服務(wù)

這是一種防火墻方法，允許應(yīng)用程序充當(dāng)系統(tǒng)之間的中介。分析從 Internet 或網(wǎng)絡(luò)傳遞的任何信息。

擁有軟件防火墻

許多擁有家用電腦的人都有軟件防火墻。它同時提供防病毒和其他此類保護。它可以防止傳入和傳出問題以及蠕蟲和其他此類問題。大多數(shù)黑客都在努力嘗試?yán)@過這些防火墻作為他們的第一要務(wù)。該軟件應(yīng)始終在后臺運行，并且必須定期自我更新以避免現(xiàn)代威脅。

擁有硬件防火墻

這些通常內(nèi)置在諸如路由器和網(wǎng)絡(luò)設(shè)備之類的東西中。它們允許一個軟件保護整個網(wǎng)絡(luò)。它充當(dāng)了交通的瓶頸，所有交通都必須經(jīng)過一個區(qū)域。它可以使用數(shù)據(jù)包過濾來確定哪些流量是惡意的，哪些是可以的。

哪個是最好的？

選擇使用哪一個，硬件或軟件，取決于您擁有多少臺計算機以及您需要網(wǎng)絡(luò)的安全性。還有一個事實是軟件一直在變化。一個軟件可能會很好，直到下周出現(xiàn)新的威脅，讓它變得無用。最好的選擇是選擇具有良好記錄的軟件防火墻，尤其是在重要更新頻率方面。