电脑防火墙是一种位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
防火墙可以是一种硬件设备,如路由器,也可以是一种软件,如系统自带的防火墙。其主要作用是防止非法用户的进入,保护网络通信和数据的安全。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。
电脑防火墙是一种网络安全系统,通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性。
它是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙服务定义了防火墙规则应用的流量类型。
网络服务,如 Web 浏览、文件共享或远程控制台访问,均为防火墙服务的范例。
一种服务会使用某一特定协议和端口。例如,HTTP 服务使用的是 TCP 协议和端口号 80。
防火墙服务使用两类端口:
启动器端口:计算机上启动连接的端口。
应答器端口: 计算机上结束连接的端口。
您自己计算机上的端口是启动器端口还是应答器端口,视流量方向而定:
如果防火墙服务针对出站流量,则启动器端口为您自己计算机上的端口。这样,应答器端口为远程计算机上的端口。
如果防火墙服务针对入站流量,则启动器端口为远程计算机上的端口。这样,应答器端口为您自己计算机上的端口。
应答器端口常见于软件文件中。通常,启动器端口为任何高于 1023 的端口。但某些游戏仍须定义特定启动器端口。此时,启动器端口也会见于软件文件中。
如果创建新的防火墙规则,则可在规则中添加几项预定义服务。如果所需服务未在服务列表中,则可创建和添加自己的服务。
防火墙是指电脑上的服务,有效防止病毒或者恶心软件的攻击,稳定网络服务。