类似于这些问题:
什么防火墙规则应该用于家庭为基础的系统和
VPS上的防火墙使用Windows内置
但更具体地说,我猜测同时使用Windows防火墙和路由器的内置防火墙是多余的? 对于一般的电脑/networking使用来说,通常被认为是更好的select?(举个例子,我个人有一个D-Link路由器 )你会推荐给非技术精明的民间?
我一直听说路由器/硬件防火墙比软件防火墙好。 是的,他们是多余的。 但是有一点你会从安全人员那里听到很多,就是“纵深防御”。
所以即使它们是多余的,你也许会发现在防火墙上加倍可能不会有什么伤害,而且为了以防万一,备份是很好的。
请注意,在Windows XP中,内置防火墙(Windows防火墙)仅提供入站保护。 您的计算机上运行的程序尝试访问Internet不会被内置Windows防火墙停止或检查。
在Vista上,我相信内置的防火墙确实可以进行出站检查,但是默认情况下是禁用的。 为什么这是我只能猜测。
我的路由器提供的关键安全优势是networking地址转换(NAT)。 正如其他人所说,这将我的外部(ISP分配的)IP地址转换为内部私有IP地址。 我可能是错的,但这就是我说的硬件防火墙的意思。
因此,在XP上,我使用路由器(硬件)防火墙并运行其他软件防火墙,以提供额外的入站保护级别以及急需的出站保护。
我相信你知道,路由器可以configuration为打开各种端口。 软件防火墙还将通过任何打开的端口监视入站访问。 因此,例如,如果您打开一个临时端口,但忘记closures它,则将软件防火墙作为备份是有用的。
我也closures了内置的Windows防火墙。 这实际上是由Microsoft和其他供应商推荐的,即。 一次只能运行一个软件防火墙。
它们是多余的,但Windows防火墙仍然有用 – 例如,如果您的孩子的计算机受到感染并攻击局域网中的其他系统,则它将无法通过Windows防火墙。 如果你有一个停靠的笔记本电脑,那么即使在局域网中也可以启用防火墙,这样在笔记本电脑旅行时不会忘记重新启用防火墙。
在大多数情况下,无论您身在何处,无论您使用何种路由器,都可以保护您和您的电脑免受任何入侵,特别是在closures远程pipe理的情况下。 您需要注意的是可能使用UPnP在您的路由器上打开端口的应用程序。 这通常不好,这取决于你是多么偏执。
另一方面,Windows防火墙不完全是多余的。 您所有的路由器都将您的计算机放在专用networking上,使用与您公用的IP地址不同的IP地址,并在需要时将特定端口上的连接转发到专用networking上的您的计算机。 Windows防火墙可以保护并通知您机器尝试启动的传出连接,并为您未明确允许的传入连接提供额外的保护。