防火墙让互联网攻击者无机可乘?
通常应该先对操作系统进行配置,这样才能确保浏览器、电子邮件客户端和应用程序的安全性,配置好系统后,接着是防火墙,防火墙的功用是,当隐藏程序试图从计算机内访问互联网时向用户发出安全警报,因此计算机内必须配置个人防火墙。 计算机用户和房屋主人有着很多共同点,他们通常想要决定允许进入他们域内的人,有些房屋主人会配备一条看门狗。 而对于计算机而言,这一智能是由防病毒软件来担当的,防病毒软件随时密切关注系统是否有恶意入侵者。 而更有效的方法就是第一时间阻止不受欢迎的客人登录系统或者硬盘,这就是防火墙的功能。 “个人防火墙是用来封锁不必要的通信渠道并将访问权限制给绝对必要的应用程序(如发送...全部
通常应该先对操作系统进行配置,这样才能确保浏览器、电子邮件客户端和应用程序的安全性,配置好系统后,接着是防火墙,防火墙的功用是,当隐藏程序试图从计算机内访问互联网时向用户发出安全警报,因此计算机内必须配置个人防火墙。
计算机用户和房屋主人有着很多共同点,他们通常想要决定允许进入他们域内的人,有些房屋主人会配备一条看门狗。 而对于计算机而言,这一智能是由防病毒软件来担当的,防病毒软件随时密切关注系统是否有恶意入侵者。
而更有效的方法就是第一时间阻止不受欢迎的客人登录系统或者硬盘,这就是防火墙的功能。 “个人防火墙是用来封锁不必要的通信渠道并将访问权限制给绝对必要的应用程序(如发送接受电子邮件信息和浏览互联网等),” Gelsenkirchen研究所的互联网安全教授Norbert Pohlmann表示。
如果用户的互联网连接没有受到中心防火墙(如很多路由器内置的防火墙等)的保护,那么必须配置个人防火墙,然而即使计算机已经有中心防火墙, 从个人防火墙中受益。 “如果路由器中已经有一个积极的防火墙,那么个人防火墙可以为其‘查漏补缺’,”Pohlmann表示。
Windows XP和Vista系统中已经配置有个人防火墙,尽管它们被称为桌面防火墙。Vista系统的防火墙默认情况下是激活的,而XP系统中的防火墙必须手动激活。你可以通过安全中心的防火墙选项来配置,“Exceptions”选项是用来确定将被赋予访问权的应用程序。
“必须根据自己的具体需要来设置防火墙,这样就可以保证重要应用程序(浏览器和电子邮件程序)获得访问权,而其他程序则被禁止。” 那些不相信自己所创建的自定义配置的用户可以使用预先安装的安全级别,Pohlmann建议Windows XP用户暗中一个额外的防火墙,内置XP防火墙不能提供足够的保护。
而Vista的个人防火墙功能要更好。 位于波恩的德国联邦信息技术安全机构(BSI)推荐使用ZoneAlarm,这是针对Windows系统的一款防火墙工具,其基础版是免费提供的。 “很多用户喜欢使用所谓的安全套件,就是同时提供防火墙和防病毒软件的套件,”BSI发言人Michael Gaertner指出,这种程序往往因为其统一性和易用性深受大家喜欢,但是并不是免费的。
“防火墙可以控制所有外部对计算机的访问,以及从计算机内部到互联网的访问。防火墙可以设置为通知用户关于有害输入或者输出流量的信息,”位于柏林的IT行业协会BITKOM的安全专家Lutz Neugebauer表示,他认为个人防火墙是强烈推荐使用的保护程序。
应当指出的是,防火墙并不能区分好的和坏的数据访问,“主要根据用户的访问类型来判断,” Neugebauer表示,这意味着用户可能需要从聊天工具获取访问互联网的权限才能开始聊天。 很多防火墙也可以自己设定的。
“防火墙会随着时间的推移,建立自己的准则,对于非技术人员用户而言,这样会非常方便,”BSI指出,另一方面,自我学习型的防火墙也可能发生错误配置,从而造成安全隐患。 使用个人防火墙是一个有争议的问题,总是应该先对操作系统进行配置,以保证浏览器、电子邮件客户端和应用程序的安全性,配置好系统后,用户知道不能从不安全的来源下载任何信息或者访问不受信任的站点,然后使用个人防火墙并不会提供任何额外的保护。
其他人认为防火墙可以发挥安全警报器的作用,当隐藏程序从计算机内部访问互联网时就会发出警报。收起
