防火墙的作用和用途_防火墙的作用和用途是什么

2024-05-09 08:06:31

防火墙的作用和用途的今日更新是一个不断发展的过程，它反映了人们对生活品质的不断追求。今天，我将和大家探讨关于防火墙的作用和用途的今日更新，让我们一起感受它带来的高品质生活。

1.网关与防火墙的区别？

2.电脑高手来教一下谢谢

3.防火墙与安全网关有什么区别？各有什么用途？

4.电脑的防火墙有必要装吗？

防火墙的作用和用途_防火墙的作用和用途是什么

网关与防火墙的区别？

网关与防火墙的区别:

主体不同

1、网关：又称网间连接器、协议转换器。

2、网闸：是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。

3、防火墙：是通过有机结合各类用于安全管理与筛选的软件和硬件设备。

二、作用不同

1、网关：在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

2、网闸：由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。

3、防火墙：帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

三、特点不同

1、网关：关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。

2、网闸：从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

3、防火墙：主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性。

电脑高手来教一下谢谢

1、交换机用来拓展网络数量和划分网络用，还有交换机不同类型功能不同

2、路由器一般是网络的核心设备，主要起到网络数据包的转发和解析

3、服务器一般的网络基本用不到，大部分使用在网吧，企业等等大型网络内

4、防火墙不知道你说的是PC防火墙还是网络防火墙，前者用来防御网络木马等攻击，后者用来应付整个网络的攻击

防火墙与安全网关有什么区别？各有什么用途？

防网络攻击的（我的简单解释），如果想知道详细的，你可以在百度里面搜索“防火墙的用途”

而哪里呢，看看下面这个文章，怎么操作？具体不同的防火墙不同的操作！

八款网络防火墙主要功能介绍

一、傲盾防火墙

以Administrator身份登录Windows2000/XP后安装KFW程序，完成后重新启动加载核心程序。首次启动KFW会弹出设置向导，一般使用默认设置即可。

1、防火墙规则设置

双击任务栏的图标弹出主界面，KFW防火墙已经内置42条规则，其中包括了20条标准安全规则及22条针对主流木马程序的规则，这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级，一般情况下使用中、高级即可，另外，还可根据网上安全情况来动态的设置规则，比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。

2、应用程序规则

KFW防火墙可以对应用程序设置规则，这项功能对付木马十分有用。每当有新的程序要访问网络时，KFW都会弹出确认框，它还可以对应用程序的收发数据包进行控制，并对数据包设置跟踪。

3、数据包过滤和记录

KFW防火墙有专业级别的包内容记录功能，可以使您更深入的了解各种攻击包的结构。实时数据包地址、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等，也可防范ICQ、QQ的死机攻击。

4、网络端口列表

KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。除了以上功能外，IP翻译数据库还可以显示出IP地址所对应地理位置。

二、Agnitum Outpost Firewall

Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它能够从系统和应用两个层面，对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护，预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。

1、应用程序规则

Outpost 个人防火墙的应用程序过滤是一个重要功能，设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则，参照它们你可以手动建立新的访问规则。另外，Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信：应用于局域网的文件和打印机共享，只有在开启的状态下才能实现文件的共享。ICMP：ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。

2、防火墙应用

Outpost 个人防火墙的特点在于使用简单，安装运行后立刻开始工作，无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式，运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘图标中的右键菜单来完成。如果你发现有网络入侵时，应立即停止所有网络访问。

3、插件功能

Outpost 个人防火墙的一大特色是插件功能，这些插件之间以及与主防火墙模块之间是相互独立的，通过插件这种开放式结构，可以使功能得到进一步扩展，为对付不断出现的新型网络非法入侵提供了方便。Outpost个人防火墙默认的插件有广告过滤、入侵检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。

广告过滤：通过检测网页中的字符串和带超级链接的图象尺寸的方法，阻止网页上的旗帜广告(banner)的显示，如果想要保留某个网站中的广告，可以把它的网址添加到信任站点列表中，这样就能正常显示了。

入侵检测：可以检测到来自Internet网和局域网的多种网络入侵，其中入侵检测能够检测并阻止DoS攻击;网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽入侵者IP的时间或保存接收到的可疑数据包。

内容过滤：阻止浏览符合过滤条件的网页和网站。阻止的方法有两种，一种是不显示含有过滤词汇的网页，常用于防止儿童浏览有**内容的网页。另一种是过滤网页URL地址，不下载符合过滤条件的网站内容。

活动内容过滤：可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作，也可以阻止弹出式广告和FLASH动画的播放。

附件过滤：将具有危害的附件后缀名如.scr.bat.com.exe等添加到列表中，当邮件的附件中发现了这些后缀名文件时，就将其改名，防止因误操作而造成病毒发作。还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站，选择好测试的项目单击“start test”即可。

三、GoldTach Pro “金指环”

影片《魔戒》中那个充满魔力的指环一定给你留下了深刻的印象，笔者今天介绍的“金指环GoldTach Pro”是一款个人防火墙软件，它不但可以阻止黑客的网络攻击，还具有屏蔽广告，防止恶意脚本破坏等功能，并且它的界面做得非常漂亮。

安装完毕后重新启动电脑，首次运行时会弹出学习向导，通过它你可以了解一下防火墙的基本应用。接下来是配置向导，通过它可以来进行一些基本的设置，比如本机的IP地址、安全控制级别以及要过滤的选项等，一般采用GoldTach Pro的默认设置即可。程序的界面是一个非常漂亮的金指环(如图3所示)，点击左边的三颗“宝石”可以调整安全级别，右边那只握着指环的手每根手指都是一个按钮。按下食指可以锁定网络，按下中指可以关闭所有网络连接，点击无名指和小指可以禁用和隐藏本软件。

如果你不太习惯，可以单击右边的大拇指切换到常规界面。这里除了可以象一般防火墙那样查看到端口的流量、本机和远端的IP地址、通行记录等网络状态以外，还可以查看到封包的大小以及被拦截的IP包等详细情况。下面笔者介绍一下这款防火墙的三大主要功能：

1、IP规则

开启“金指环”，当电脑中有程序首次访问网络时，会自动弹出询问提示，你可以选择禁止或放行。也可以右击托盘区的金指环程序图标，选择“规则设置”命令，在“应用程序”窗口中自行添加，然后设置这个程序是否可以访问网络、成为服务或发送邮件等内容。

在“IP封包”标签中可以设置IP规则，来阻止有害的数据包从特定的端口流入和流出。比如不允许别人访问本机的共享资源(如共享文件夹、网络打印机等，可以设置IP规则，封闭TCP134-TCP139端口。被拦截数据包的详细情况可以在“被阻塞的IP包”窗口中查看。

2、拦截病毒邮件

在“电子邮件”标签中，可以添加危险的邮件附件后缀名，比如今年蠕虫病毒经常使用的“*.scr、*.pif、vbs”等，当接收到含有此类附件的邮件时会发出警告并进行过滤，使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在内的多种邮件客户端软件。

3、网页WSH脚本过滤

上网冲浪时，经常被扑面而来的广告搅得心烦意乱，如果再遇到网页恶意代码就更雪上加霜了，但一般防火墙只能防御普通的黑客扫描或攻击，对恶意网页和广告却无能为力。GoldTach Pro正好填补了这一空白，单击“网页内容”标签，勾选“屏蔽弹出式广告窗口”和“屏蔽浏览器窗口中的移动层”(即漂浮广告)让你的屏幕清爽起来;勾选 “自动禁止Windows Scripting Host脚本”和“屏蔽网页脚本中自动创建对象”两项，打开网页时GoldTach Pro会对网页中的代码进行逐行分析，如果遇到了恶意代码就进行屏蔽，从而使你可以免受恶意脚本的攻击。除了IE以外它还支持Netscape、 Opera等浏览器。

除了以上主要功能，GoldTach Pro还具有查看、保存进程列表和注册表启动项;修复IE右键菜单、开始菜单以及注册表编辑器等功能，非常实用。

四、Sygate Personal Firewall Pro

Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效而且具有前瞻性地防止黑客、木马和其它未知网络威胁的入侵。与其他的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外它还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。

安装后运行，我们可以在界面上看到不断滚动的、以曲线图方式显示的实时网络状态，其中中间部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序哪些正在访问网络，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“隐藏WINDOWS服务”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

1、更加强大的应用程序规则

Sygate Personal Firewall Pro是以应用程序为中心的防火墙，所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮，列表中显示的是访问过网络的所有程序名称、路径以及规则设置，每点击一次最左边的图标，将在允许、禁止和询问间进行切换。选择一个程序点击下面的“高级”按钮，可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间，超时后会自动终止它访问网络的权力。

2、限制网络邻居通信

目前有许多病毒通过局域网以及网络共享进行传播，在“工具/选项/网络邻居”中可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项，以便在你离开时不会受到攻击。你还可以设置安全密码，防止别人篡改设置。

3、更多的安全保护

Sygate Personal Firewall Pro在“工具/选项/安全”中还有更多的安全设置选项，你可以选择开启入侵监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，这样当受到攻击例如特洛伊木马恶意下载、拒绝服务(DoS)攻击等，它能够自动切断与对方主机的连接，你可以设置中断与这一IP连接的持续时间，单位为秒，默认为 10分钟。另外你还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项，以防止黑客获得你的计算机信息。

4、安全测试

Sygate Personal Firewall Pro还提供了在线安全测试功能，点击工具栏上的“TEXT”按钮，打开测试网页，左边列出了6种不同方式的在线安全测试：

Quick scan：常规快速扫描，包括计算机端口，协议，服务和特洛伊木马等。速度比较快，一般不超过一分钟。Quickscan完成后，操作将被记入Sygate Personal Firewall Pro安全日志中。

Stealth scan 使用特别的偷听技巧扫描，它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。

Trojan scan：扫描计算机上所有的65535个端口，来寻找活动的特洛伊木马程序。Trojan scan至少要耗时10分钟才能完成，网站上有常见特洛伊木马的列表。

TCP scan：检测为TCP服务预留的1024个端口，比如即时消息服务等，获知那些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞可以被恶意的黑客利用。

UDP scan：使用不同的方法和协议探测UDP的开放端口。将扫描路由器和用户上网代理服务器等类似设备，耗时大约10分钟。所有动作将被记录到Sygate Personal Firewall安全日志中。

当进行扫描时请关闭包括Sygate Personal Firewall在内的所有防火墙，否则可能所有的扫描都将会被阻止，每项扫描完成后会显示出结果和可入侵性评估。Sygate Personal Firewall还具有自动在线升级、电子邮件到达通知等功能。

五、ZoneAlarm

ZoneAlarm 是一款老牌的防火墙产品，最新的V5.0版本性能稳定，对资源的要求不高，非常适合家庭个人用户的使用。能够监视来自网络内外的通讯情况，同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。安装后运行，在系统概要中你可以自行设置程序界面的颜色、修改密码以及自动更新等内容。软件本身带有一个简单的使用教程，但要想发挥最大性能还需要手动进行设置。

1、网络防火墙的应用

在ZoneAlarm中单击“防火墙”标签，我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类：Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别，当设置为最高时，你的计算机将在网络上不可见，并禁止一切共享。

除此以外，单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如，我们想允许对外的DNS和DHCP服务，则选中“允许出站DNS”和“允许出站 DHCP”前的复选框。如果本机上架设了Web服务器，希望外部可以访问，则选中“允许出站TCP 端口”，并在下方的“端口”框中输入Web服务器的端口号“80”，如果有多个端口，需要以逗号隔开，但注意要使用半角字符，否则无效。如“21，80， 8080”或“21，80，2000-2100”，单击确定后即可生效。

在高级标签中，你还可以设置到达某一时间自动禁止所有或部分网络连接，这样可以控制你的上网时间。

2、应用程序控制

当本机的某个应用程序首次访问网络时，ZoneAlarm会自动弹出**的对话框，询问是否允许该程序访问网络，否则会弹出蓝色的重复程序提示框。在“程序控制”中你可以通过滑块来调整控制级别，当调到最高时将开启高级程序控制(即当一个程序试图利用其他程序访问网络时将会通知你)和组件控制(即进行程序身份验证，防止恶意程序替换原程序来访问网络)。在“程序”选项卡中你可以自己进行添加和修改程序访问权限，在“组件”选项中卡显示有DLL和OCX等文件的详细资料，对于可疑的文件可以设置访问网络时进行询问。

3、隐私保护

ZoneAlarm提供了强大的隐私保护功能，主要包括Cookie、弹出式广告和活动脚本三个方面。①调整Cookie滑块可以禁止会话Cookie和永久Cookie的写入，还可以自定义Cookie过期时间，比如收到后立即失效或过N天后失效。②广告过滤可以拦截弹出式广告窗口、网页上的动画广告以及横幅、纵幅广告等。你可以根据自己的喜好选择在原广告位置显示的内容，例如空白、AD字符串或者鼠标移动上去后显示广告窗口。③打开活动脚本控制，可以选择屏蔽Javascript、vbscript、嵌入对象(java、ActiveX)以及MIME对象等，以防止脚本病毒侵入。④另外ZoneAlarm还提供了手动和定期清理缓存，清除系统中各种文档记录、IE记录、播放器记录以及文件碎片等功能。

4、邮件保护

针对目前邮件病毒越来越多的情况，ZoneAlarm提供了对发送和接收邮件的保护功能，你可以手动添加需要过滤的附件文件后缀名，比如“SCR、PIF、SHS、VBS”等，当软件检测到邮件中的附件，携带有病毒或恶意程序时将会自动进行隔离。

5、网页过滤

网页过滤中包括家长控制和智能过滤两种措施，另外在你还可以自已设定要屏蔽的网站类型，例如暴力、**、游戏等。

6、ID锁

随着网络交流方式的普及，我们可能在不经意间随手把一些个人资料，比如银行帐号、网络游戏帐号或邮箱密码等重要信息，直接明文写在邮件中发送给朋友，其实这样做是非常危险，因为邮件可能因服务器出错而错投给别人，还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取，给你带来重大损失。ZoneAlarm 中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加，类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息，再输入信息内容和简短说明。为了防止这些明文信息被别人偷看，你一定要勾选“加密这个数据”选项，软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号)，最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时，就会自动进行拦截并弹出警告窗口提醒你。

经过以上一番设置一定花费了你不少时间，不过你不用担心重装系统后进行重复劳动，因为“系统概要”中提供了安全设置备份功能，你可以把所有设置保存为一个.xml文件，需要时点击“恢复”按钮打开这个文件即可。

六、Kaspersky Anti-Hacker

Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常优秀的网络安全防火墙。它能保证你的电脑不被黑客入侵和攻击，全方位保护你的数据安全。

先安装英文原程序，再运行汉化包对软件进行汉化。重启后自动运行，单击托盘中的图标打开程序。在窗口中显示的是当前的安全级别，Kaspersky Anti-Hacker把网络安全共分别五个级别，一般用户选择默认级别“中”即可。

1、应用程序规则

Kaspersky Anti-Hackert个人防火墙的应用级规则是一个重要功能，通过实施应用及过滤，可以让你决定哪些应用程序可以访问网络。当Kaspersky Anti-Hacker成功安装后，会自动把一些安全的有网络请求的程序，添加到程序规则列表中，并且根据每个程序的情况添加适当规则，Anti- Hacker把程序共分9种类型，比如：OE为邮件类，MSN是即时通讯类，不同类型的访问权限不同。双击列表中的规则可进行编辑，如果对选中的程序比较了解，还可以自定义规则，为程序规定的访问的协议和端口，这对防范木马程序是非常有用。

2、包过滤规则

Kaspersky Anti-Hacker提供包过滤规则，主要是针对电脑系统中的各种应用服务和黑客攻击来制定的，点击“服务/包过滤规则”菜单，打开包过滤规则窗口。双击可以进行编辑，这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络。这样可以为电脑提供最大的安全保障。

3、网络防火墙的应用

Kaspersky Anti-Hacker防火墙可以阻止10种各类攻击，入侵检测系统默认是启动的。打开“服务/设置”菜单，切换到“入侵检测系统”标签，可以调整每项的具体参数的设置，以扫描TCP端口为例，默认是当扫描到15个端口和5秒钟就认为遭到TCP端口扫描攻击，开始对攻击的IP进行60分的通讯拦截。由于网络状况是千变万化的，当遭到频繁攻击时，你可以适当提高灵敏度或修改拦截的时间。上网时当遭到黑客攻击时，防火墙的程序主窗口会自动弹出，并在窗口级别的下方显示出攻击的类型和端口。这时你可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯，并且在包过滤规则中添加上禁止该IP 地址通讯的规则，这样以后就再不会遭到来自该地址的攻击了。如果上述方法不能奏效,还可以选择全部拦截或者暂时断开网络。

Kaspersky Anti-Hacker防火墙还有非常强大的日志功能，一切网络活动都会记录在日志中。从中可查找出黑客留下的蛛丝马迹，对防范攻击是非常有帮助的。另外，Kaspersky Anti-Hacker还能查看端口和已建立的网络连接情况，在这就不一一介绍了。

七、天网防火墙

天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站(www.SKY.NET.CN)相配合，根据可疑的攻击信息，来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7，更新采用了3.0的数据包过滤引擎，并增加了专门的安全规则管理模块，让用户可以随意导入导出安全规则。

1、设置应用程序权限

设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时，即可显示出其详细说明，据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击，就好调节级别为高，这样即可屏蔽所有开放端口，无论是在互联网还是局域网中，均无法找到本机的踪迹。一般情况下，当有新的应用程序要访问网络时，“天网防火墙”就会弹出警告对话框，询问用户是允许还是禁止。仔细观察一下程序文件名，如果你认为程序可疑，则可禁止网络连接。此外，在“应用程序访问网络权限设置”界面中，可以这各种需访问网络的软件，分别定制规则，在此可限制 TCP、UDP协议及TCP协议允许访问端口范围，当不符合条件时，程序将询问用户或禁止操作。

注意：上述方法适合在新装系统的计算机上应用。已经使用很久的计算机，由于不能确认某些程序是否有危害，该方法就显得不太适合，可以参考下面所讲的自定义IP规则的方法。

2、自定义IP规则

设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密，但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后，即可自行添加、编辑IP规则。为了防御入侵，如139漏洞、震荡波等，可利用IP规则封杀指定 TCP/UDP端口。但如果我们对此不甚精通时，还可以直接下载天网主页提供的适应于各种网络环境的安全规则库，如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。

3、应用IP规则防止常见病毒

通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤：首先，单击安全级别上的标记，在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用，例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则，自己再添加适合本机情况的安全规则。方法是单击“空规则”，在弹出的设置界面中设置规则名称和满足条件，按下“确定”后，在已经设置好的新规则名称前面打一个勾，这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”，填写规则的“名称”为 “防范震荡波”;数据包方向设置为“接受或发送”;“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”，震荡波使用的协议是TCP，监听端口为1068和5554，所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。

八、BlackICE PC Protection

BlackICE防火墙具有相当强大的数据信息过滤系统，能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。

先安装英文原程序，再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描，双击托盘图标打开BlackICE程序。

1、防火墙应用

BlackICE 程序中有三个标签，在“历史”标签中，可即时查看到目前总共被攻击事件及强度，网络的流量状况等。在“入侵者”标签中，显示的是攻击者的IP地址，攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签，显示不正常封包攻击的列表。

2、高级应用程序保护设置

当BlackICE 防火墙安装完毕后会对电脑内的应用程序进行扫描，并为每个程序制定权限，当有未知程序运行时，会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。

电脑的防火墙有必要装吗？

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

安全网关是一种多功能装置，它同时具备了网络防火墙功能。网络入侵检测功能以及防病毒功能等等。安全网关包括两种模式，分别是网桥模式和网关模式。

二、安全网关和传统防火墙的区别：

区别一：

传统防火墙的功能模块在工作过程当中位于七层网络协议的第三层网络协议当中，而且传统防火墙的IP包是通过一种比较普通的状态检测技术进行的。而安全网关在工作过程当中，不仅可以实现普通状态检测的技术，还能实现各种过滤功能，除此之外，安全网关还可以对防病毒、入侵检测、***等等功能的设置，可以将它们随意开启和关闭。而且它还可以结合防火墙所具有的策略，可以让功能产生的效果更明显。

区别二：

从系统方面看，安全网关不仅能够进行网络访问权限的设置，而且跟普通防火墙相比，它还能识别和转发系统当中的数据包，能够处理一些工作量较大的模块，从而减小模块在进行数据处理过程当中需要的工作量，也可以在一定程度上提高系统的性能和系统效率。

第三：

安全网关的功能十分强大，可以另外植入一些新功能，对于各种各样的新技术，它都可以兼容，安全网关具有非常高的应用前景，它的适用范围跟和传统的防火墙相比也比较广泛。

第四：

安全网关的操作页面也和传统防火墙不同，它的操作页面可以明了的看到防火墙的各个策略，而且它的层次非常分明，操作起来也非常简单，适用比较灵活，是一种实用性很强的防火墙。

电脑的防火墙有必要装吗？

1.防火墙可以阻断攻击，但不能消灭攻击源。

“各扫自家门前雪，不管他人瓦上霜”，就是目前网路安全的现状。网际网路上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设定得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设定，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网路频宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设定了防火墙后，这512K的攻击流量依然不会有丝毫减少。

2.防火墙不能抵抗最新的未设定策略的攻击漏洞

就如防毒软体与病毒一样，总是先出现病毒，防毒软体经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设定的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击物件选中了您的网路，那么防火墙也没有办法帮到您的。

3.防火墙的并发连线数限制容易导致拥塞或者溢位

由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网路的瓶颈影响效能。而当防火墙溢位的时候，整个防线就如同虚设，原本被禁止的连线也能从容通过了。

4.防火墙对伺服器合法开放的埠的攻击大多无法阻止

某些情况下，攻击者利用伺服器提供的服务进行缺陷攻击。例如利用开放了3389埠取得没打过sp补丁的win2k的超级许可权、利用asp程式进行指令码攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

5.防火墙对待内部主动发起连线的攻击一般无法阻止

“外紧内松”是一般区域网络的特点。或许一道严密防守的防火墙内部的网路是一片混乱也有可能。通过社会工程学传送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连线，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。

6．防火墙本身也会出现问题和受到攻击

防火墙也是一个os，也有着其硬体系统和软体，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬体方面的故障。

7．防火墙不处理病毒

不管是funlove病毒也好，还是CIH也好。在内部网路使用者下载外网的带毒档案的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的防毒软体中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。

看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网路安全的重要一环，但不代表设定了防火墙就能一定保证网路的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。

不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网路的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。那么，怎么选择需要的防火墙呢？

防火墙的分类

首先大概说一下防火墙的分类。就防火墙（本文的防火墙都指商业用途的网路版防火墙，非个人使用的那种）的组成结构而言，可分为以下三种：

第一种：软体防火墙

软体防火墙运行于特定的计算机上，它需要客户预先安装好的计算机作业系统的支援，一般来说这台计算机就是整个网路的闸道器。软体防火墙就象其它的软体产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网路版软体防火墙最出名的莫过于Checkpoint......

电脑防火墙有什么用？有什么功能？

阻止黑客攻击，一定程度上弥补系统原有的漏洞，监控网路活动并阻止可疑通讯

防火墙有必要开吗？

经常上网的话就开,但是还是要看看你的电脑配置,不好的话就只装防毒就行了,如果装了阀火墙的话会很卡,因为它会把资料都过滤一遍,影响很大的速度,就是照自己的实际装吧,如果配置很低的话就安个金山,因为那个防火墙是很小很小的,虽然很垃圾,但是也会起到一定的作用的,配置好的话就用瑞星或是卡8,这两个软体很占记忆体,如果记忆体低与512,就不要考虑这两个了.

电脑windows防火墙开启好还是关闭好？

防火墙要用就用第三方的专业防火墙，Windows自带的效果不怎么样。我们普通使用者也没装防火墙的必要，装个杀软就行。

家庭电脑要安装防火墙吗

有网银或者网游

尤其是网银交易额较大或者网游投入精力、财力比较大的时候

需要防火墙

否则，可以不装～随意～～

如果说家庭电脑不需要防火墙……

那我倒要问问各大安全厂家开发防火墙是给谁用的？

别告诉我给企业用，企业都是硬体防火墙。

最顶尖的软体防火墙也赶不上一款效能平庸的硬体防火墙的1％的效能～

但入门级硬体防火墙都要至少上千动辄上万的价格是个人使用者无法承受也没有必要承受的～