本文如有錯誤之處,歡迎指教!
一直以來就一直看到很多人在問
防火牆是什麼?要怎麼設定?
在這裡我用最淺顯易懂的用語來告訴大家,希望能解開大家的疑惑。
1.什麼是防火牆?
網路上經常可以找到防火牆的定義,但大多數都把專有名詞放上去,結果搞的一堆人看不懂,連我也包含在內......
這個名詞出自於防火建材,原意是能夠防火的建築隔板,但換到網路名詞來解釋的話,意義就大大的不同了.........
請看以下簡圖:
這張簡圖很清楚的說明,防火牆如同一個過濾網,
綠色部分有雙箭頭的代表可連放行雙向連線程式,
紅色畫叉叉的部分為未定義或不信任程式,而這兩類就必須靠使用者的經驗做判斷了。
也就是說,我們在對外連線時有很多對外的連接方式,而防火牆就是將使用者熟悉的連接方式設定為
放行,把不熟悉的連線方式設定為
不放行,這就是防火牆本身的功用!
2.防火牆的用途?
自從作業系統推出內建防火牆後,這個名詞就開始有人在討論,在這裡簡單說明!
防火牆的出現,是由於間諜程式出現所開始的,早期的作業系統沒有防火牆,個人資料隱私會因為間諜程式將使用者的個人資料傳給駭客,這樣神不知鬼不覺的舉動,讓許多使用者自身隱私資料被利用了還不自知........
但還有一點很重要,其實不光是間諜程式,當我們連上網路時經常會有許多不知名的封包傳給我們,當然也包括一些想要做壞事的惡意程式,大大的加深網路世界的危機。
後來資安專家開發出防火牆後,大大的改善了這些缺點,但是卻還是有許多人因為不懂得保護自己的隱私,又再次讓惡意程式更加活躍。
防火牆的功用在於,
過濾不熟悉或不信任的連線方式,開放信任的連線方式。
以企業來說,企業內部的電腦必須和外界連線,網管人員會劃分區塊設定對外連線的方式,以達到最佳的防護效果。
例如開放系統更新,或是
防毒軟體更新等等.....
當然啦!如果是網路遊戲或是即時通等軟體,必定遭到封鎖!
以家用電腦來說,會開放網路遊戲,即時通訊,系統更新,病毒碼更新等......生活中必須用到的連線方式,都會設定開放,剩下的其它連線方式有可能因不熟悉或不明白用途而全部封鎖。
用途是因人而異,防火牆的用途也會不同........
3.如何設定防火牆?
上面有提到,防火牆的設定方式是:
開放信任連線,封鎖不信任連線。
一般來說,大多數的防火牆在安裝後會有一連串的初始設定,其中會有一個功能是可以掃描你的電腦中有哪些可對外連線程式,你可以選擇是否開放?
然後就是最重要的步驟了,多數設定在開始時沒辦法設定的很周全,必須做一些進階設定......
例如即時通訊軟體在初始設定時只有設定到MSN,YAHOO即時通卻沒有被列入......(以我的經驗來說,試用過許多防火牆都是這種情形.....)
還有像是網路遊戲,某軟體的更新程式等......都是必須靠使用者的經驗做進一步的設定。
4.哪些情形下不需要安裝防火牆?
這個問題是因人而異,以我個人看過的資料,有以下情形.......
上網單純的使用者:
有些使用者只有上上即時通,開開信箱,上上部落格等單純的上網方式,多一個防火牆等於是多餘的.......
其它原因我就不是很清楚了,這個問題真的必須視情況而定.......
5.防火牆要如何選購?
其實這跟選購防毒軟體是一樣的,用的順手就好!
(這麼說會不會太敷衍了?)
眾人:........((點頭
我:..........((@_@"
