請問防火牆有什麼用處?

Question

請問防火牆有什麼用處? 一般的防毒軟體已經有即時監測了,有必要再裝防火牆嗎?

Answer 1

一、什麼是防火牆防火牆是一個定位用來分隔兩個不同網路的網路安全裝置，通常是介於企業機構的內部、受信任的網路和網際網路。讓合法的使用者，可正常的取得公開於網路上的資料；防止非法的使用者，蓄意破壞、商業性破壞及保護公開與尚未公開的資料等。網際網路防火牆是一套軟體或硬體，可協助阻擋試圖透過網際網路進入您電腦的駭客、病毒和電腦蟲。防火牆是最重要的第一道防線。二、為何企業需要防火牆 全球的企業藉由透過網際網路和網際網路的技術來獲取新的和有利的企業關係，並藉由網際網路，來傅送所需資料與最新的訊息。防火牆協助企業平衡開放的網際網路與保護私密性和敏感企業通訊完整性的需要。在連接上網際網路時，您的伺服器在沒有受到防火牆的防護下，駭客就有可能取得於您伺服器上資料的存取權。並可能在您的電腦上安裝其想安裝的程式碼，藉以毀損檔案或造成伺服器功能發生問題。也可以利用您的伺服器，為其他連上網際網路的伺服器或電腦產生問題。防火牆可在多種惡意攻擊行為於網際網路傳輸到達您的系統前及造成您系統出現問題前，協助您阻擋其進入您的伺服器，並對網路管理者做到立刻的通知，產生有效的警示。防火牆也能有助於防範他人，在不知情的情況下使用您的電腦攻擊其他人的伺服器與電腦。三、 防火牆的種類硬體型防火牆：硬體型防火牆主要針對防止駭客入侵為主。軟體型防火牆：軟體型防火牆主要功能為防止駭客入侵及管理公司網路使用。硬體防火牆與軟體防火牆的比較：硬 體 防 火 牆 與 軟 體 防 火 牆 的 比 較 軟 體 防 火 牆 硬 體 防 火 牆安 全 性 安 全 性 中安 全 性 高價 格 低 高安 裝需 技 術 人 員安 裝 容 易管 理複雜簡單/只須初次設定效 能視主機效能而定高彈 性高低軟體功能多低防火牆有點用處，但意義不大。對一般人來說，很少有人會成為別人直接攻擊的對象，不必搞得草木皆兵。如果有router，用router上的防火牆功能就可以了，，如果不用router，那Windows XP自帶的防火牆也夠了。實在沒有必要去專門花錢買別的防火牆軟件。

Answer 2

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財，歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦：

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款，不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


若有打擾之處，敬請見諒

Answer 3

一般的付費掃毒軟體都有含防火牆
防火牆是用來監控你電腦裡的程式連入或連出網路的情形
主要用來阻擋木馬或其他的後門程式
對於用途不明的程式就可以阻斷他的網路連線
就算還沒更新病毒碼也可以先擋起來
不過防火牆只擋"木馬" "後門程式" "間諜程式" 連到網路上
防火牆並無抵擋"病毒"的效果喔!!!!
所以防火牆基本上還是開著比較好

Answer 4

一、什麼是防火牆
防火牆是一個定位用來分隔兩個不同網路的網路安全裝置，通常是介於企業機構的內部、受信任的網路和網際網路。讓合法的使用者，可正常的取得公開於網路上的資料；防止非法的使用者，蓄意破壞、商業性破壞及保護公開與尚未公開的資料等。網際網路防火牆是一套軟體或硬體，可協助阻擋試圖透過網際網路進入您電腦的駭客、病毒和電腦蟲。防火牆是最重要的第一道防線。

四、基本功能
1. 封包過濾
封包過濾(packet filtering) 。封包過濾是一種簡單的防火牆機制。封包過濾常與路由器結合，且大部分的主要廠商都把封包過濾作為內定的組態。這種防火牆會檢查封包的目的地和來源的IP位址、TCP/UDP埠，並根據管理者設定的簡單規則來決定是否接受或拒絕封包。
封包過濾器的功能為取得每一個封包，經由管理者所設定的規則去進行過濾，檢查此封包是否允許封包的傳送或是拒絕封包，封包過濾器存在於網路階層，並不會影響到封包內的資料。

2.代理伺服器(Proxy Server)
位於應用層的代理程式是在防火牆上執行的一種軟體，能夠模擬網路連線的來源和目的地兩端。每台電腦跟其他電腦的網路傳輸都必須通過此代理伺服器，進行資料檢查並檢查連線的是否合法性，如此一來在檢查資料的過程中，能夠有效地將受信任的區域網路和Interne網際網路隔離開來。代理伺服器的程式會檢查用戶端電腦送過來的資料，並判斷是否為合法的資料要作轉送出去或是為非法的資料直接丟棄。
每一種不同的網路應用層 (如 FTP、HTTP、SMTP 等) 都有其代理程式，模擬其網路協定。因為應用層的防火牆不允許網路之間直接傳輸，所以便可以將通過防火牆的網路傳輸活動作詳細的紀錄和檢查。應用層防火牆所建立的「虛擬連線」會自動將內部用戶端電腦的 IP 位址隱藏起來，不讓Interne網際網路的人知曉內部網路的架構。
代理伺服器又常被稱為應用程式閘道，允許通過防火牆間接進入網際網路。proxy也多運用在Http協定上，它會將使用者瀏覽過的網頁儲存起來，若有其他使用者也瀏覽到相同位址的網頁時，則Proxy Server將預先儲存起來的資料送予使用者，如此可大大地減少網路流量，設定於一定時間無人瀏覽時網頁將刪除，多數主機將一些常瀏覽的網站更新時間設短如此如可避免使用者，瀏覽到過期的網頁資訊。

3.狀態檢測(stateful inspection) ：
狀態型封包防火牆(有時稱作智慧型封包過濾)使用與封包過濾類似的方法來控制網路傳輸，但會進一步地檢查資料封包流的內容，而不只是單純地過濾封包而已。狀態檢視封包防火牆根據封包的來源和目的地 IP 位址、埠號碼及所要求的服務來作判斷過濾。這種防火牆之所以稱作「狀態型」的原因是它們會記住之前的連線狀態，目的是在記憶體中建立每一個資料流中，封包的前後關聯性。防火牆會根據此前後關聯性，來檢查每一個新收到的封包，並判斷此封包是新連線或是現有連線的延續。如果是後者，防火牆所進行的檢查動作會比對新連線的檢查少上許多。這類網路層的防火牆通常比較快，使用者可能甚至不會感覺到有封包檢查動作正在進行，但是簡單也導致此種過濾器的最大缺點：無法辨識出同一台機器上的不同使用者，因為沒有任何一種封包過濾(狀態檢測或是其他種類)在預設組態中能夠進行使用者的認證。如果要作使用者認證，必須另外加上身分認證應用層代理才行。
又稱動態封包過濾，是在傳統封包過濾上的功能擴展，最早由checkpoint提出。傳統的封包過濾在遇到利用動態埠的協定時會發生困難，如ftp。你事先無法知道哪些埠需要打開，而如果採用原始的靜態封包過濾，又希望用到這項服務的話，就需要將所有可能用到的埠打開，而這個範圍又非常大，會給安全帶來不必要的隱憂。而狀態檢測透過檢查應用程式資訊（如ftp的PORT和PASS命令），來判斷此埠是否允許需要臨時打開，而當傳輸結束時，埠又馬上恢復為關閉狀態。

如果還有問題的話，可以參考以下這兩個網址，均有詳盡的介紹!!
http://eservice.seed.net.tw/class/class39.html
http://www.study-area.org/network/network_fw.htm

Answer 5

保護你電腦資料免遭駭客入侵刪除、偷竊!

也有保護你電腦免於當成駭客用來入侵偷竊別人電腦資料的跳板
(同常駭客會找尋容易入侵的電腦來當做跳板，
這樣要入侵他人電腦偷竊資料比較不會直接被抓到)