防火墻的主要目的是阻止入侵者進(jìn)入您的網(wǎng)絡(luò)或計(jì)算機(jī)。防火墻應(yīng)該監(jiān)視計(jì)算機(jī)/網(wǎng)絡(luò)的進(jìn)出。它應(yīng)該阻止可疑流量，同時(shí)允許常規(guī)流量不受阻礙地通過(guò)。

狀態(tài)檢查

這是防火墻執(zhí)行 SPI（狀態(tài)數(shù)據(jù)包檢查）的方法。它為不同種類(lèi)的連接區(qū)分合法數(shù)據(jù)包。只有匹配已知和活動(dòng)連接的數(shù)據(jù)包才允許通過(guò)防火墻；任何其他都被拒絕。此過(guò)程也稱(chēng)為動(dòng)態(tài)數(shù)據(jù)包過(guò)濾。

包過(guò)濾

這是一種非?；镜姆阑饓Ψ椒?，可用于阻止基本的入侵攻擊。設(shè)置規(guī)則是為了創(chuàng)建過(guò)濾器，任何可疑流量都會(huì)被過(guò)濾器標(biāo)記并阻止通過(guò)。

代理服務(wù)

這是一種防火墻方法，允許應(yīng)用程序充當(dāng)系統(tǒng)之間的中介。分析從 Internet 或網(wǎng)絡(luò)傳遞的任何信息。

擁有軟件防火墻

許多擁有家用電腦的人都有軟件防火墻。它同時(shí)提供防病毒和其他此類(lèi)保護(hù)。它可以防止傳入和傳出問(wèn)題以及蠕蟲(chóng)和其他此類(lèi)問(wèn)題。大多數(shù)黑客都在努力嘗試?yán)@過(guò)這些防火墻作為他們的第一要?jiǎng)?wù)。該軟件應(yīng)始終在后臺(tái)運(yùn)行，并且必須定期自我更新以避免現(xiàn)代威脅。

擁有硬件防火墻

這些通常內(nèi)置在諸如路由器和網(wǎng)絡(luò)設(shè)備之類(lèi)的東西中。它們?cè)试S一個(gè)軟件保護(hù)整個(gè)網(wǎng)絡(luò)。它充當(dāng)了交通的瓶頸，所有交通都必須經(jīng)過(guò)一個(gè)區(qū)域。它可以使用數(shù)據(jù)包過(guò)濾來(lái)確定哪些流量是惡意的，哪些是可以的。

哪個(gè)是最好的？

選擇使用哪一個(gè)，硬件或軟件，取決于您擁有多少臺(tái)計(jì)算機(jī)以及您需要網(wǎng)絡(luò)的安全性。還有一個(gè)事實(shí)是軟件一直在變化。一個(gè)軟件可能會(huì)很好，直到下周出現(xiàn)新的威脅，讓它變得無(wú)用。最好的選擇是選擇具有良好記錄的軟件防火墻，尤其是在重要更新頻率方面。