利用windows防火牆可以:1、網路安全的屏障;2、可以強化網路安全策略;3、對網路存取和存取進行監控稽核;4、防止內部資訊的外洩。
本文操作環境:Windows7系統,Dell G3電腦。
利用windows防火牆可以:
1、防火牆是網路安全的屏障
一個防火牆能大幅提升一個內部網路的安全性,並透過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協定才能通過防火牆,因此網路環境變得更安全,例如,防火牆能夠禁止大家所熟悉的不安全的NFS協定進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協定來攻擊內部網絡,防火牆同時能夠保護網路免受基於路由的攻擊。例如IP選項中的來源路由攻擊和ICMP重定向路徑。
2、可以強化網路安全策略
透過以防火牆為中心的安全方案配置,可以將所有安全軟體配置在防火牆上,與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
3、對網路存取和存取進行監控審計
如果所有的存取都經過防火牆,則防火牆可以記錄下這些存取並做出日誌記錄,同時也可以提供網路使用情況的統計數據,如果發生可疑動作,收集一個網路的使用和誤用情況也是非常重要的,而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的。
4、防止內部資訊的外洩
透過防火牆對內部網路的劃分,可實現內部網路重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響,其次,隱私是內部網路非常關心的問題,一個內部網路中不引入註意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內部網路的某些安全漏洞,使用防火牆就可以隱藏那些透漏內部細節的服務。
#相關學習推薦:windows伺服器維運教學
以上是利用windows防火牆可以做什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!