今天是:
设百科问答网为首页|收藏百科问答网|网站地图
百科问答网 - 帮您解决问题,分享成功经验

计算机用不用安装防火墙?


我家里的计算机安装了瑞星杀毒软件,我的问题是:1、防火墙影响计算机速度,并且瑞星杀毒软件有一把绿伞(监控),同时 windows xp也有防火墙。请问网友,我家里的计算机需不需要安装瑞星防火墙?2、瑞星绿伞(监控)与瑞星防火墙的本质区别是什么?


答案或建议:


首先要分清楚杀毒软件与防火墙的区别
瑞星是杀毒软件

一句话:要上网就必须装(windows自带的防火墙是鸡肋功能不强) 不上网可以不装

以下是我搜索的资料:

防火墙和杀毒软件是两种功能完全不同的软件.

首先是杀毒软件,相信只要是用电脑并且会上网的用户都清楚这个东西是用来干什么的.网络包含了无穷无尽的资源,同时也隐藏了无数意想不到的恶意的带有一定破坏性的程式.其中的一部分就是电脑病毒.杀毒软件就是用来专门对付病毒的软件.在此我也就不详细多说了.

下面主要谈论一下什么是防火墙,它跟杀毒软件的区别在哪里.

在网络飞速发展的今天.Internet已经成为人们生活中各个方面不可缺少的重要组成部分.与此同时人们也正面临着一个日益严峻的问题——网络安全.因此,不管是个人,还是企事业单位为了保障服务器数据,网络的安全都采用了防火墙.然而很多人对防火墙并不十分的了解.下面就简单说一下.

防火墙的基本分类
1.包过滤防火墙
第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。
本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。

2.状态/动态检测防火墙
状态/动态检测防火墙,试图跟踪通过防火墙的网络连接和包,这样防火墙就可以使用一组附加的标准,以确定是否允许和拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。

当包过滤防火墙见到一个网络包,包是孤立存在的。它没有防火墙所关心的历史或未来。允许和拒绝包的决定完全取决于包自身所包含的信息,如源地址、目的地址、端口号等。包中没有包含任何描述它在信息流中的位置的信息,则该包被认为是无状态的;它仅是存在而已。

3.应用程序代理防火墙
应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信,所以服务器不能直接访问内部网的任何一部分。
另外,如果不为特定的应用程序安装代理程序代码,这种服务是不会被支持的,不能建立任何连接。这种建立方式拒绝任何没有明确配置的连接,从而提供了额外的安全性和控制性。

4.NAT
讨论到防火墙的主题,就一定要提到有一种路由器,尽管从技术上讲它根本不是防火墙。网络地址转换(NAT)协议将内部网络的多个IP地址转换到一个公共地址发到Internet上。
NAT经常用于小型办公室、家庭等网络,多个用户分享单一的IP地址,并为Internet连接提供一些安全机制。
当内部用户与一个公共主机通信时,NAT追踪是哪一个用户作的请求,修改传出的包,这样包就像是来自单一的公共IP地址,然后再打开连接。一旦建立了连接,在内部计算机和Web站点之间来回流动的通信就都是透明的了。
当从公共网络传来一个未经请求的传入连接时,NAT有一套规则来决定如何处理它。如果没有事先定义好的规则,NAT只是简单的丢弃所有未经请求的传入连接,就像包过滤防火墙所做的那样。
可是,就像对包过滤防火墙一样,你可以将NAT配置为接受某些特定端口传来的传入连接,并将它们送到一个特定的主机地址。

5.个人防火墙
现在网络上流传着很多的个人防火墙软件,它是应用程序级的。个人防火墙是一种能够保护个人计算机系统安全的软件,它可以直接在用户的计算机上运行,使用与状态/动态检测防火墙相同的方式,保护一台计算机免受攻击。通常,这些防火墙是安装在计算机网络接口的较低级别上,使得它们可以监视传入传出网卡的所有网络通信。
一旦安装上个人防火墙,就可以把它设置成“学习模式”,这样的话,对遇到的每一种新的网络通信,个人防火墙都会提示用户一次,询问如何处理那种通信。然后个人防火墙便记住响应方式,并应用于以后遇到的相同那种网络通信。

以上是对防火墙及其分类做了一个简单的说明.基本上目前在家上网的用户如果有安装防火墙的话都是属于个人防火墙.这类防火墙的特点就是界面友好,操作简单,能被普遍用户所接受.如天网就是国产个人防火墙中最具代表之一.

简单的说,防火墙就是计算机与网络之间的一道闸.它对所有进出的数据信息进行了把关过滤,尽可能的讲危险数据与网络攻击阻拦在小型网络,个人PC之外.而杀毒软件则是监控计算机或局域网内的所有数据,检查是否有病毒程式存在,发现并查杀.

因此总的来说,防火墙与杀毒软件一个主外----防止危险数据,网络攻击的进入,一个主内----保证计算机内部数据不被病毒感染和破坏.两者各司其职,互有分工.目的都是为了保证计算机以及局域网内网络以及数据的安全与完整.但所工作的方式与方面不同.

很多人会把两者混淆起来,一是对这两类重要软件的认识不多,不太了解.二是杀毒软件销售商的误导.很多商家会将杀毒软件美名为病毒防火墙,于是很多不明所以的用户就会误以为那就是防火墙的一种,其实它根本没有防火墙的功能.而想反的防火墙也没有查杀电脑病毒的功能.它只能将危险挡在电脑之外.一旦危险数据通过某种方式绕过防火墙进入了计算机,那么防火墙就无能为力了.
当然现在也有很多安全软件将杀毒程式跟防火墙程式合二为一.既有查杀电脑病毒和木马的功能也有数据包过滤的功能.这也是很多人把两者混为一谈的原因之一.但这样的软件往往因为需要顾及两方面的作用而显得华而不实.缺点往往在于软件运行时占用系统资源多,线程数多,查杀病毒时时间长,拖慢系统速度.和一些其他安全产品或者应用软件不兼容.数据包过滤功能不够强大,或者说不够严谨. 这类防火墙大多数都是采用规则来限制用户的应用程式与外网的数据通信.当一个未生成相应规则的程式想要访问网络的时候防火墙就会跳出一个窗口来提醒用户, 用户只需简单的选择"允许"或"不允许"来决定这个程式是否能访问网络.其实这是很不安全的.
虽然目前网络上,市场上的安全产品中也有少数比较好的具有杀软防火墙功能的安全软件.但占用资源大,软件冲突问题依然存在.
所以还是建议安装单独的杀毒软件和网络防火墙,一是可以避免或减少一些软件冲突,二是使杀软和防火墙在各自的方面都有相当的"战斗力".同时一款好的防火墙也能时用户能在使用过程中学习到一定的网络安全知识,能够更好的保护自己的电脑和数据.一味的傻瓜式操作虽然方便了自己,可防火墙杀毒软件不是万能的,一旦被攻破,那么用户将会对着瘫痪的系统一筹莫展.

链接地址:http://www.baikewenda.com/tech/safe/6/9/a0923207.htm
精彩推荐

敬请注意:百科问答网内容来源于网络或民间经验收集,仅供参考。其中有关健康疾病方面的内容请务必咨询专业医生或及时到医院治疗。
关于我们 - 广告服务 - 联系我们
百科问答网 Copyright ©2005 - 2011 www.baikewenda.com,All Rights Reserved
辽ICP备10007180号