为什么防火墙安全?
不法分子有许多创造性的方法来访问或滥用不受保护的计算机:
- 远程登录-当有人能够连接到你电脑并以某种形式控制它。这可以从能够查看或访问您的文件到在您的计算机上实际运行的程序。
- 应用后门-一些程序具有允许远程访问的特殊功能。其他包含提供后门或隐藏访问,它提供了对程序的某种级别的控制。
- SMTP会话劫持—SMTP是最常用的发送方式电子邮件通过互联网。通过获得电子邮件地址列表的访问权,某人可以发送未经请求的垃圾电子邮件(垃圾邮件)给成千上万的用户。这通常是通过一个不知情的主机的SMTP服务器重定向电子邮件来实现的,这使得难以追踪垃圾邮件的实际发送者。
- 操作系统错误-比如应用程序操作系统有后门。还有一些提供远程访问却没有足够的安全控制,或者存在经验丰富的黑客可以利用的漏洞。
- 拒绝服务你可能在有关主要网站遭受攻击的新闻报道中听到过这个短语。这种类型的攻击几乎不可能被反击。黑客向服务器发送连接请求。当服务器响应确认并试图建立会话时,它无法找到发出请求的系统。通过用这些无法回答的会话请求淹没服务器,黑客会导致服务器变慢到爬行或最终崩溃。
- 电子邮件炸弹电子邮件炸弹通常是一种人身攻击。有人给你发送了成百上千次相同的电子邮件,直到你的电子邮件系统无法接受更多的消息。
- 宏-为了简化复杂的过程,许多应用程序允许您创建应用程序可以运行的命令脚本。这个脚本被称为宏。黑客利用这一点来创建他们自己的宏,根据应用程序的不同,可以破坏你的数据或使你的计算机崩溃。
- 病毒-可能最著名的威胁是计算机病毒.病毒是一种可以将自己复制到其他计算机上的小程序。这样它就可以迅速地从一个系统传播到下一个系统。病毒的范围从无害的消息到清除您的所有数据。
- 垃圾邮件垃圾邮件通常是无害的,但总是令人讨厌的,它相当于垃圾邮件。然而,垃圾邮件可能很危险。它通常包含到网站的链接。小心点这些,因为你可能会不小心接受饼干这为您的计算机提供了一个后门。
- 重定向的炸弹黑客可以通过将信息发送到不同的路由器来改变(重定向)路径信息。18luck手机登录这是建立拒绝服务攻击的方法之一。
- 源路由-在大多数情况下,包在Internet(或任何其他网络)上的传播路径是由沿着这条路径的路由器决定的。但是提供数据包的源可以任意指定数据包应该传播的路由。黑客有时会利用这一点,使信息看起来来自可信的来源,甚至来自网络内部!18luck手机登录大多数防火墙产品默认禁用源路由。
上面列表中的某些项如果不是不可能的话,也很难使用防火墙进行过滤。虽然有些防火墙提供病毒防护,但在每台计算机上安装杀毒软件是值得投资的。而且,尽管这很烦人,但只要您接受电子邮件,一些垃圾邮件就会通过您的防火墙。
广告
您所建立的安全级别将决定您的防火墙可以阻止多少此类威胁。18新利最新登入最高级别的安全将是简单地阻止一切。显然,这违背了互联网连接的目的。但一个常见的经验法则是屏蔽所有内容,然后开始选择您将允许的流量类型。您还可以限制通过防火墙的流量,以便只有某些类型的信息(如电子邮件)可以通过。18luck手机登录对于拥有经验丰富的网络管理员的企业来说,这是一个很好的规则,该管理员了解需求并确切地知道允许通过的流量。对于我们大多数人来说,最好使用防火墙开发人员提供的默认值,除非有特定的原因需要更改它。
从安全的角度来看,防火墙最好的一点是它可以阻止外部的任何人登录到您专用网络中的计算机。虽然这对企业来说是件大事,但大多数人家庭网络可能不会受到这样的威胁。不过,在适当的地方设置防火墙还是能让人安心一些。
