當計算機可以通過互聯網連接或 Wi-Fi 網絡訪問時，很容易受到攻擊。但是，可以使用防火墻限制外部訪問計算機及其上的信息。

防火墻有什么作用?

防火墻通過保護我們的計算機或網絡免受惡意或不必要的網絡流量的攻擊來提供針對外部網絡攻擊者的保護。防火墻還可以防止惡意軟件通過 Internet 訪問計算機或網絡。防火墻可以配置為阻止來自某些位置(即計算機網絡地址)、應用程序或端口的數據，同時允許相關和必要的數據通過。

什么類型的防火墻最好?

防火墻的類別包括硬件和軟件。雖然兩者都有優點和缺點，但決定使用防火墻比決定使用哪種類型更重要。

• 硬件–通常稱為網絡防火墻，這些物理設備位于計算機和互聯網(或其他網絡連接)之間。許多供應商和一些互聯網服務提供商 (ISP) 提供集成的小型辦公室/家庭辦公室路由器，其中還包括防火墻功能。基于硬件的防火墻對于保護多臺計算機和控制試圖通過它們的網絡活動特別有用。基于硬件的防火墻的優勢在于它們提供了一道額外的防線，以抵御到達桌面計算系統的攻擊。缺點是它們是獨立的設備，需要經過培訓的專業人員來支持其配置和維護。
• 軟件–大多數操作系統 (OS) 都包含內置防火墻功能，即使有外部防火墻，也應該啟用該功能以增加保護。防火墻軟件也可從本地計算機商店、軟件供應商或 ISP 單獨獲得。如果從 Internet 下載防火墻軟件，請確保來源信譽良好(即成熟的軟件供應商或服務提供商)并通過安全站點提供獲得。軟件防火墻的優勢在于能夠控制系統上單個應用程序的特定網絡行為。軟件防火墻的一個顯著缺點是通常位于受保護的同一系統上。位于同一系統上會阻礙防火墻檢測和阻止惡意活動的能力。軟件防火墻的另一個可能的缺點是——如果網絡上的每臺計算機都有一個防火墻——則需要單獨更新和管理每臺計算機的防火墻。

如何知道要應用哪些配置設置?

大多數商用防火墻產品，包括基于硬件和軟件的，都經過預先配置并隨時可用。由于每個防火墻都不同，需要閱讀并理解其附帶的文檔，以確定默認防火墻設置是否足以滿足需求。這尤其令人擔憂，因為“默認”配置通常限制較少，這可能會使防火墻更容易受到攻擊。有關當前惡意活動的警報(例如，CISA 的警報)有時包括有關可以通過防火墻實施的限制的信息。

盡管正確配置的防火墻可能會有效地阻止某些攻擊，但不要陷入虛假的安全感中。防火墻不能保證計算機免受攻擊。防火墻主要幫助防范惡意流量，而不是防范惡意程序(即惡意軟件)，如果不小心在計算機上安裝或運行惡意軟件，防火墻可能無法起到保護作用。但是，將防火墻與其他保護措施(例如，防病毒軟件和安全計算實踐)結合使用將增強對攻擊的抵抗力。