不管是软件防火墙,还是硬件防火墙,都是从:IP、URL、域名、协议、服务、应用等方面对网络流量执行允许和阻止的动作来进行工作的。
个人电脑如果是Windows系统,自带Windows防火墙,不需要额外安装,启用即可。(类似360、卡巴斯基等,是安全软件,不是防火墙,本质上有不同之处。)
一般企业的防火墙,是对内网各个安全区域做全局控制,除了服务器,很少针对某一员工PC做安全防御策略。因此,是否启用Windows防火墙,取决于你是否有这个需求。
我举例Windows防火墙能实现的目的,供你参考:
保护自己不管是之前的勒索病毒,还是最近的Teamviewer乌龙事件(最近爆出Teamviewer可遭黑客利用,导致电脑被远程控制;后官方澄清这并非近期发生的事件。),都可以利用防火墙来增加安全性。
首先,不管是病毒还是后门漏洞,也必须遵守网络协议进行通信。通俗点说,要利用Teamviewer进行远程控制,也必须有应用端口(当然,也少不了IP或者其他协议),那么我们就可以针对我们的操作系统端口,授权哪些应用可以从此端口进行通信。
以阻止Teamviewer为例:
首先到控制面板打开防火墙,如果防火墙处于关闭的情况下,选择左边菜单的打开或关闭Windows防火墙,启用起来。
然后,选择左边的“高级设置”。
如下图,这个就是配置Windows防火墙规则策略的窗口。
本例中,我们要阻止外界,对我们电脑的访问,所以选中“入站规则”,新建一条规则。
在弹出的子窗口中,有4个选项。可以针对这4个选项来设置规则:
程序,应用程序,例如QQ、微信都是;
端口,即应用或者服务端口;
预定义,即Windows操作系统本身的一些自带功能;
自定义,上面3个不满足要求的时候,可以进行一些自定义条件设置。
本案例中,你可以针对Teamviewer这个应用程序,也可以针对这个应用程序所使用的端口。我以端口为例:
选择端口,单击下一步后:
如下图,如果你不知道应用程序的端口,可以先在网络上搜索一下,有基础的玩家也可以自己通过监控应用程序运行来获取应用端口号。
不了解到底是TCP还是UDP不要紧,先创建TCP的,等下再创建一个UDP的就可以了。
输入端口号,选择下一步。
我们是要阻止被远程控制,所以选择阻止连接。
如果你不清楚你当时接入网络时,选择的是哪个网络,那么3个全打勾。
这里稍作延伸:
比如一台笔记本电脑,在连接有线时,你选择了域或者专用网络;连接无线时,你选择了公用网络,那么你在配置例如SMB策略时,你可以针对公用网络来做禁止,这样不会影响你访问公司域环境的共享资源,同时也阻止了来自公用网络的威胁。
为本策略取个名字,就完成了。
除此之外,防火墙还可以做一些其它事情:1、协助
一些用的少的,价格又很昂贵的软件,我们经常通过“绕过”联网激活的步骤来临时使用。网上很多教程,是通过拔网线,修改HOSTS等手段,Windows防火墙也可以实现。
例如下面这个程序,要求要联网才能激活。
如下图,我在防火墙中,针对这个程序的出站规则,阻止所有访问:
如下图,在连不上网络后,它就采用脱机的方式来激活,此时输入手上的激活代码,就可以正常激活了。
但是这种情况,不是所有程序都适合。
2、使坏
有的家长,为了防止耽误孩子学习,控制孩子使用电脑的时间。搜肠刮肚,想尽办法,有买软件的,有买带家长控制的无线路由器的。其实你只需要修改防火墙中(一般安装程序会自己去添加防火墙规则),孩子喜欢的那几个程序的默认规则,就够孩子折腾了,就算他研究出来,也学到了一个小技能,为将来他参加工作的单位的IT,降低工作负担~哈哈。
以上,是Windows防火墙的一些小技巧,熟能生巧,Windows防火墙是个很好的工具,而且不占资源,善加利用的哈,就算操作系统裸奔,也可以很安全的!