您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

电脑防火墙有什么用处？

防火墙,网络,电脑电脑防火墙有什么用处？

发布时间：2020-12-06加入收藏来源：互联网点击：

电脑防火墙有什么用处？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

如果把电脑比喻做小区，电脑防火墙就是大门口的保安。它的作用可以帮助电脑过滤掉不必要的网络进进出出。

1、简单定义

电脑防火墙就是一个网络访问的过滤器。无论是我们用电脑上网，还是互联网的坏人想偷偷访问你的电脑，都需要经过这个过滤器。

2、工作机制

电脑防火墙通常都是随着电脑开机立即启动的。它手上有一张默认规则清单。无论是电脑访问互联网，还是互联网访问电脑，它都会严格按照清单检查是否可以放行。

这个规则清单，我们自己是可以修改它的。当然，嫌麻烦也可以不修改，就用它默认的清单，碰到应用程序需要访问网络时，它一般会主动弹窗提醒我们是否放行。我们同意它就放行，我们不同意就不放行。而互联网主动发起对我们的访问，默认统统都是不允许的。


3、作用

通过工作机制我们基本上已经可以知道电脑防火墙的作用了。就是屏蔽不必要，不安全的网络访问。使我们电脑可以得到一道有效的安全屏障。

4、优点

电脑防火墙的工作机制比较简单。就像保安拿着一张清单，不停的比对进出的人群，清单上允许的就过，不允许的就不过。所以，它的办事效率还是非常高。

所以，它的优点就是：简单高效提供了安全屏障

5、缺点

电脑防火墙正因为它工作机制简单。所以，很多网络攻击它是防不住的。比如：病毒、木马这些都经常伪装成我们需要的文件。如果我们不小心点击了这些文件，通过防火墙开放的端口，下载到了电脑本地。那防火墙就管不着了，病毒很可能就在电脑上蔓延开来。同时，一些黑客攻击也会利用电脑防火墙的检查机制比较简单，采用一些手段骗过防火墙。具体手段就不在这细说了。

所以，电脑防火墙的缺点就是：无法防护病毒、木马和一些高级网络攻击。

6、扩展信息

为了更好的保护网络安全，一般我们会在网络边界部署更加专业的硬件防火墙。主流的专业硬件防火墙已经发展到下一代防火墙了。他们检测的机制也更加复杂一下。同时它还支持和其他网络安全设备联动。只要别的网络安全设备探测到攻击，它可以立即阻断该攻击的相关连接。

总结

综上所述，我们电脑的防火墙主要是给我们电脑建立一道简单高效的安全屏障。我们要保护好电脑的安全还需要防病毒软件（并且要及时更新），高强度的管理员密码，电脑系统尽量少开不必要的端口和不相关的账号。系统安全补丁及时更新。

我是数智风，用经验作答，欢迎关注评论。

回答于 2019-09-11 08:43:50

没错，和你想的是一样的：电脑的防火墙，引自火灾的防火墙，通过这道防火墙就可以防止火灾发生的时候，蔓延到屋内或者别的房屋。

顾名思义电脑防火墙就是将网络中的有害信息以及多余的不必要的信息阻挡在防火墙外，而正常的、合法的信息就可以顺利的通过防火墙。防火墙在电脑、网络之间设置了一个明显的界限，它不是物理上的一堵墙，而是指隔离在本地网络与外接网络之间的一道防御系统。

Windows防火墙

Windows防火墙是我们最经常见到的防火墙，虽然我们很少用到它，但其实Windows自带的防火墙功能挺强大的，不过它的设置也较为复杂。所以我们通过几个简单的操作来认识它。

一、入门：使用Firewall App Blocker拖拽应用限制联网；

我们可以通过防火墙设置对某一个程序联网进行控制。比如：Windows使用计费的移动WLAN联网而需要节省流量，就需要限制QQ、微信等程序联网。使用Windows防火墙当然可以完成限制，不过设置前我们还得了解出站、进站规则等这些专业术语。

不过我们可以借助Firewall App Blocker这个工具，了解这些规则，并且轻松就可以完成对程序的联网限制。

启动程序后点击”+“，然后选中QQ安装位置将其添加到列表（也可以直接拖拽应用图标至软件窗口），这样选中的程序就无法连接网络了。

这时QQ在登录界面就会提示登录超市，再坚持本机防火墙的提示，QQ已经被防火墙成功拦截了。

这时你会发现出站规则和入站规则并不是那么难以理解。

1、出站规则

出则规则使用来限制对外访问的，也就是说从本机发出的请求中，如果请求的对象是被禁止的，该请求会被拦截，表现方式就是断网。出站规则有两种设置方式，程序和端口。具体可以设置允许连接和阻止连接。

对程序设置阻止连接后，该程序发出的所有请求都会被拦截，表现形式就是断网。如果对所有程序设置阻止连接那么所有程序都会被断网。对端口设置阻止连接后，本机向外的请求中，如果请求的远程服务器端口是设置的端口，那么请求会被拦截。可以设置所有端口，那么所有请求都会被拦截。

这里配置的是阻止连接，另外还有允许连接，因为默认的就是允许连接，在默认是允许的规则里，配置允许没有意义，或许只有在默认是禁止访问的时候，配置允许才有意义。

2、入站规则

入站规则是用来限制远程主机访问本机的服务的，就是说，本机接收的请求中如果被请求的程序或具体端口是被限制的，该请求被拦截。入站规则的使用方式跟出站规则一样。

理解入站规则、出站规则后，就可以使用windows自带的防火墙软件进行入站规则、出站规则的设置了。

二、进阶：使用命令行快速配置防火墙

Windows防火墙默认设置比较繁琐，还可以借助系统自带netsh命令对防火墙进行快速配置。

快速创建规则

在防火墙设置规则来对特定端口进行关闭或开启，通过系统防火墙端口设置是比较麻烦的，借助netsh命令，一条指令即可轻松实现。

如：需要创建一个规则允许本地TCP的3389端口对外开放，以管理员身份启动命令提示符后输入“netsh advfirewall firewall add rule name=3389 dir=in action=allow protocol=TCP localport=3389”，这样在防火墙就创建了一个名为“3389”的规则，这个规则允许开放本地3389端口。

创建规则后打开Windows 10防火墙高级设置，展开“监视→防火墙”，在右侧就可以看到上述命令创建的规则和详细属性。

 1/5    1 2 3 4 5 下一页 尾页