标准 NAT 路由器防火墙会阻止传出流量吗?
我可以看到防火墙会阻止传入流量,但是如果机器上有恶意软件,什么会阻止传出流量呢?
阻止传出流量是操作系统防火墙的职责吗?
答案1
硬件防火墙无法轻易区分“好”或“坏”数据包,因为它们都来自同一个来源。软件防火墙可以确定哪个应用程序生成了数据包,因此可以更好地根据需要阻止它们。
答案2
许多高端防火墙都有传出过滤器,可以完成你所描述的任务,有些人称之为网关防病毒. 当流量通过网关时,此网关防病毒软件主要在后台运行。
还有内容过滤器它可以防止网络请求和其他类型的流量通过防火墙传出,但这主要是为了防止用户采取故意行动,而不是防止无意的病毒活动。
更高级的防火墙允许系统管理员创建自定义防火墙应用程序规则针对自定义 IP 地址、LAN 内的地址组或所有地址设置规则,以防止某些类型的流量通过。例如,您可以设置一条规则来阻止发送到某个地址的所有电子邮件。
当然,这些过滤在 https 上都不起作用,因为防火墙无法解密加密的 SSL 流量。防火墙对 https 所能做的就是分析流量的来源和目的地。