类似这些问题:
家庭系统应使用哪些防火墙规则和
VPS 上的防火墙使用 Windows 内置
但更具体地说,我猜同时使用 Windows 防火墙和路由器内置防火墙是多余的?对于一般的计算机/互联网使用来说,哪一个通常被认为是更好的选择?(例如,我个人有一个D-Link 路由器) 您会向不懂技术的人推荐什么?
答案1
我一直听说路由器/硬件防火墙比软件防火墙更好。是的,它们是多余的。但你会从安全人员那里听到很多次的一句话是“纵深防御”。
因此,即使它们是多余的,您可能会发现加倍防火墙可能不会有坏处,而且最好以防万一进行备份。
答案2
请注意,Windows XP 中的内置防火墙(Windows 防火墙)仅提供入站保护。内置 Windows 防火墙不会阻止或检查计算机上运行的试图访问互联网的程序。
我相信 Vista 内置防火墙确实会进行出站检查,但默认情况下禁用。为什么会这样,我只能猜测。
我的路由器提供的主要安全优势是网络地址转换 (NAT)。正如其他人所说,这会将我的外部(ISP 分配的) IP 地址转换为内部私有 IP 地址。我可能错了,但这就是我谈论硬件防火墙时的意思。
因此,在 XP 上,我使用路由器(硬件)防火墙并运行另一个软件防火墙来提供额外的入站保护以及急需的出站保护。
我相信您知道,路由器可以配置为打开各种端口。软件防火墙还将监视通过任何打开的端口进行的入站访问。因此,例如,如果您打开了一个临时端口但后来忘记关闭它,那么将软件防火墙作为备份很有用。
我还关闭了内置的 Windows 防火墙。这实际上是 Microsoft 和其他供应商推荐的,即一次只运行一个软件防火墙。
答案3
它们是多余的,但 Windows 防火墙仍然有用 - 例如,如果您孩子的计算机被感染并攻击 LAN 上的其他系统,它将无法绕过 Windows 防火墙。如果您有一台对接的笔记本电脑,即使在 LAN 上也经常可以方便地启用防火墙,这样您就不会在笔记本电脑旅行时忘记重新启用它。
答案4
在大多数情况下,在家里,无论您使用哪种路由器,都可以完全保护您和您的 PC 免受任何形式的入侵,尤其是在远程管理关闭的情况下。您需要注意的是可能使用 UPnP 打开路由器端口的应用程序。这通常并不坏,取决于您的偏执程度。
另一方面,Windows 防火墙并非完全冗余。路由器所做的只是将您的计算机置于私有网络上,并使用与公开 IP 地址不同的 IP 地址,并在需要时将特定端口上的连接转发到私有网络上的计算机。Windows 防火墙可以保护您的计算机并通知您有关其尝试发起的传出连接,以及针对您未明确允许的传入连接提供额外的保护层。