电脑系统防火墙的主要功能是什么?
1、防火墙是网路安全的屏障
一个防火墙能极大地提高一个内部网路的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,因此网路环境变得更安全,例如,防火墙能够禁止大家所熟悉的不安全的NFS协议进出受保护网路,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网路,防火墙同时能够保护网路免受基于路由的攻击。例如IP选项中的源路由攻击和ICMP重定向路径。
2、可以强化网路安全策略
通过以防火墙为中心的安全方案配置,可以将所有安全软体配置在防火墙上,与将网路安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
3、对网路存取和访问进行监控审计
如果所有的访问都经过防火墙,则防火墙可以记录下这些访问并做出日志记录,同时也可以提供网路使用情况的统计资料,如果发生可疑动作,收集一个网路的使用和误用情况也是非常重要的,而网路使用统计对网路需求分析和威胁分析等来说也是非常重要的。
4、防止内部资讯的外泄
通过防火墙对内部网路的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网路安全问题对全域性网路造成的影响,其次,隐私是内部网路非常关心的问题,一个内部网路中不引入注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网路的某些安全漏洞,使用防火墙就可以隐蔽那些透漏内部细节的服务。
关闭防火墙有什么缺点?
一、可能会受到网络攻击
关闭防火墙会让计算机网络暴露在外部网络中,使得恶意软件有更大的机会入侵计算机系统。网络攻击者可以利用这个机会,通过计算机漏洞入侵计算机系统,窃取用户隐私信息或者损坏系统。
二、可能会感染病毒
在没有防火墙的保护下,计算机会更容易感染病毒,导致系统运行变慢或者崩溃。一些病毒还会利用感染的计算机向其他计算机传播,造成更大的影响。
三、可能会受到黑客攻击
黑客攻击者可以利用网络漏洞,轻松地入侵关闭防火墙的计算机。他们可以在计算机中安装恶意软件或者访问用户隐私信息,造成很大的损失。
四、可能会遭受勒索软件攻击
勒索软件攻击是最近几年来的新型网络攻击之一,这种攻击会锁定计算机系统,然后要求用户支付一定金额的赎金来解锁。如果关闭了防火墙,计算机就更容易遭受勒索软件攻击,导致用户的个人信息和财产受到威胁。