選擇防火墻策略：為了更好的屏蔽攻擊

當(dāng)無論任何人或事物都可以在任意時間進入你的電腦，你的電腦就處在了易被攻擊的脆弱地位。你可以用防火墻來限制外界進入你的電腦及里面的信息。

　　防火墻是做什么的?

　　防火墻對你的計算機或網(wǎng)站提供保護，像盾牌一樣屏蔽外界的惡意軟件或不必要的網(wǎng)絡(luò)流量的攻擊。防火墻可以設(shè)置成阻止來自某些特定區(qū)域的數(shù)據(jù)，同時允許其他相關(guān)的和必要的數(shù)據(jù)通過。這些對于依靠有線上網(wǎng)或DSL調(diào)制解調(diào)器上網(wǎng)的"一直在線"型網(wǎng)絡(luò)用戶來說，特別值得推薦。

　　哪種類型的防火墻是最好的?

　　防火墻有兩種形式：硬件型(外圍)和軟件型(內(nèi)部) 。雖然它們各自都有其優(yōu)點和缺點，決定使用防火墻比決定采用何種類型防火墻來說重要的多。

　　硬件防火墻：

　　通常稱為網(wǎng)絡(luò)防火墻，這些外圍設(shè)備的位置處在你的計算機或網(wǎng)絡(luò)與你的有線或DSL調(diào)制解調(diào)器之間。 很多廠商和一些網(wǎng)絡(luò)服務(wù)提供商(ISPs)提供叫做"路由器"的設(shè)備也包括防火墻功能。基于硬件的防火墻特別用于保護多臺電腦，但是也為單獨的一臺電腦提供高度保護。

　　如果你的防火墻后面只有一臺電腦，或者你能確保網(wǎng)絡(luò)中的其他電腦都隨時進行補丁更新，因此免于受到病毒，蠕蟲，或其他惡意代碼的攻擊，那么你就無需安裝額外的軟件防火墻進行保護?；谟布姆阑饓τ衅鋬?yōu)點，有獨立設(shè)備運行自己的操作系統(tǒng)，所以他們?yōu)榉烙籼峁┝祟~外的防線。他們的美中不足在于費用，不過現(xiàn)在已經(jīng)有很多產(chǎn)品價格少于100美元(甚至有些不到50美元)

　　軟件防火墻：

　　一些操作系統(tǒng)包含了內(nèi)置防火墻;如果你的就是，那么可以考慮在已有外部防火墻的同時，增加一層內(nèi)部防火墻的保護。如果你沒有內(nèi)置防火墻，你可以以相對小甚至零成本從當(dāng)?shù)赜嬎銠C商店，軟件供應(yīng)商，或ISP獲得一個防火墻軟件。

　　因為從網(wǎng)絡(luò)上下載軟件到未經(jīng)保護的計算機上存在相關(guān)風(fēng)險，因此最好從CD，DVD或軟盤來安裝防火墻軟件。盡管只依賴于一個軟件防火墻已能提供一些保護，但是要了解到防火墻與需要保護的信息同在一臺計算機上，會削弱防火墻在惡意數(shù)據(jù)流進入電腦前將他們捕捉到的能力。

　　怎樣知道選擇哪種配置?

　　大多數(shù)商用防火墻產(chǎn)品，無論是基于硬件或軟件的防火墻，都配置為最能被廣大用戶接受的安全模式。由于每個防火墻都是不同的，你需要閱讀和理解它的附帶文件來確定它的默認設(shè)置是否能滿足你的需要。你還可以從你的防火墻供應(yīng)商或ISP(無論是技術(shù)支持還是網(wǎng)站)得到額外的幫助。此外，關(guān)于最新病毒和蠕蟲的警報(比如US-CERT 的電腦安全警報)有時也包含你可執(zhí)行在你防火墻上的設(shè)置信息。

　　不幸的是，雖然正確設(shè)置防火墻可以有效阻止一些攻擊，但是也不能對電腦安全產(chǎn)生虛假的幻覺。盡管防火墻提供相當(dāng)?shù)谋Ｗo，它不能保證你的電腦不被攻擊。特別是對那些由你來運行電腦中已被感染的程序文件的病毒，防火墻能夠提供的保護只能很小或幾乎沒有，比如電子郵件傳播的病毒。盡管如此，使用防火墻結(jié)合其他的保護措施(例如反病毒軟件和其他安全使用電腦的方法)能夠增強對攻擊的阻擋