科普杀毒软件与防火墙的作用与分工！

流水寒丶

在许多人的思想中，特别是电脑的初学者，都对防火墙有一种错误的认识。即分不清什么是防火墙以及杀毒软件，认为杀毒软件就可以代替防火墙，所以就掉以轻心，成了网络的受害者。其实杀毒软件和防火墙有很大的不同。

虽然两者的共同目标都是保护电脑的安全，都是杀“毒”，（相对于杀毒软件工作范围中的病毒来说，防火墙要把互联网中任何对 PC 有威胁的“毒”程序隔离，这也是一种“毒”），但是在工作区域和在保卫电脑安全中起到的作用是不一样的。

工作区域不同
简单来讲，杀毒软件的工作区域是电脑，而防火墙就是一道建立在电脑和网络之间的“墙”，它工作在计算机和它连接的网络中间；杀毒软件是监视您计算机内的软件，实施监视。只要是进入计算机的文件都会经过杀毒软件的认可，而安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。

针对的危险不同
顾名思义，杀毒软件的主要任务就是查杀进入到计算机的病毒（这个“病毒”是统称，现在比较流行的木马等一些后门程序都包括在内），而防火墙则主要用来防御黑客攻击。

两者工作机理不同
当系统遭遇黑客攻击时，杀毒软件无法对系统进行保护，因为杀毒软件可以识别的病毒是可执行代码，而黑客攻击多为数据包形式，阻击数据包攻击，这是防火墙的拿手活。同样地，对于进入到计算机的任何病毒，防火墙是视若无睹的，虽然有些防火墙号称是“病毒防火墙”，但是它仅仅提供了监控，还是无法杀掉病毒。

防火墙能够做什么
相对杀毒软件来说，人们对于防火墙的了解显然不够彻底。根据防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。

防火墙最主要实现的作用有以下四项：
1、包过滤
早期的防火墙一般是利用设置的条件，监测通过包的特征来决定放行或者阻止，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个 IP 的流量和连接数。

2、包的透明转发
事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是  Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。

3、阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。

4、记录攻击
如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给 IDS（入侵检测系统）来完成了。

引领五基生活

学习了

biange200

国内已经有长城防火墙 是否不需要再安装

流水寒丶

引领四基生活 发表于 2017-4-15 23:15
学习了

然而如今的论坛， 这种帖子已经没有意义了,几百人浏览2人留言

引领五基生活

流水寒丶 发表于 2017-4-16 18:47
然而如今的论坛， 这种帖子已经没有意义了,几百人浏览2人留言

淡定

FUZE

靴习一个，一般人还是用它禁用程序联网比较多

nonote

biange200 发表于 2017-4-16 12:12
国内已经有长城防火墙 是否不需要再安装

如果长城防火墙是你家砌的就可以不用安

轻装前行

经常听到一个理论是说，民用电脑没什么宝贵信息，要不要墙都无所谓
个人理解不知道对不对，确实，没那么多黑客无聊到攻击你的电脑，但如果成了肉鸡···

sunnyjianna

还有一个情况就是系统更新太快。。。

流水寒丶

七宗罪 发表于 2017-4-16 22:07
经常听到一个理论是说，民用电脑没什么宝贵信息，要不要墙都无所谓
个人理解不知道对不对，确实，没那么多 ...

哇，   版主大大！