防火墙与防病毒程序一样对安全至关重要。防火墙阻止恶意软件传播到网络并防御试图渗透到目标系统的黑客。因此,禁用防火墙可能会使企业容易受到滥用,使病毒感染相互连接的设备,并使网络犯罪分子有机会远程执行恶意代码。
基本
企业可以实施两种不同类型的防火墙:软件防火墙和硬件防火墙。前者安装在单个计算机上并保护该特定主机免受威胁,而后者充当局域网和广域网之间的桥梁,保护连接到 LAN 的所有设备。硬件防火墙可以是独立设备或集成到路由器中。硬件防火墙阻止端口并限制传入的流量,而软件防火墙提供更全面的防御,不仅限制进入局域网的流量,还限制离开局域网的流量。
影响
禁用防火墙将允许所有数据包不受限制地进入和退出网络。这不仅包括预期的流量,还包括恶意数据——从而使网络处于危险之中。如果禁用了软件防火墙,则不仅是有害的关联计算机,还可能是恶意软件。蠕虫-一种恶意软件-例如,可以传播到整个网络连接,从而感染连接到LAN的所有PC。禁用硬件防火墙也会影响连接到网络的所有设备。
备择方案
由于防火墙控制传入和传出连接,因此在尝试使用需要Internet访问的某些应用程序或服务时可能会出现问题。要使这些程序能够使用 Internet,您可以在防火墙中打开相应的端口,而无需完全关闭防火墙。一些程序使用预定义的端口或端口范围,而其他程序则允许用户手动配置软件使用的端口。打开防火墙可能会允许恶意流量通过适用的端口进入,但是企业可以在可能的情况下使用非标准端口来降低遭受攻击的风险。
注意事项
有时,要执行某些管理任务——比如应用软件更新或安装新程序——必须禁用软件防火墙。如果可能,管理员应在禁用防火墙之前断开计算机与 Internet 的连接,以消除攻击风险。根据程序,您可以安排防火墙在经过一定时间后或系统重新启动后重新激活。
