防止外部信息入侵的作用
看了《(软件)防火墙确实没啥用》的帖子,感触真的很多,其实无论是赞成还是反对大家都忘了一点!个人用户防火墙诞生和普及的大背景还是那个中美黑客大战之后扫描器漫天飞,人人怕做肉鸡的年代,而那个时候防火墙可以发挥它自己的作用那就是防止外部信息入侵的作用,但是如今距离那场黑客大战已经是七、八年的时间,技术已经进步,不,应该是飞跃了,而防火墙应对的威胁已经悄然改变了,现在用户防火墙实际用作用已经是防止ARP攻击和防水墙(防止内部信息泄漏到互联网)的副业了,这种环境下防火墙防止外部信息侵入的本业因为种种原因已经不是目前个人用户面对攻击主体了,其实不是防火墙没用了而是时代变了。
而且相对杀毒软件琳琅满目的测试,防火墙的很少即使有也几乎全都是防漏测试(防水墙测试)这些测试都无法体现防火墙原本要面对的外部信息侵入威胁!为什么没有这样的测试,很简单,这种测试很难量化,也就是说杀毒测试就是样本,防水墙测试就是攻击的穿刺手段,但是防火墙测试简单工具很难完成,因为要去测试一个防火墙的好坏最好的方法就是找一个人去攻击这款防火墙!而这样的后果就是两个:人的攻击测试很难简单的打分量化,另一点,顶尖黑客去测试个人防火墙,这不是笑话吗?即使防火墙设计上没有缺陷,用户系统设置的漏洞,其它软件设置的漏洞甚至是防火墙的设置的漏洞都比直接攻击防火墙简单有效的多。
还记得流光吗?对于没有防火墙的机器,熟练使用者还是可以用流光侵入目前的的机器。更不用说其它那些仍旧在不断更新脚本的扫描器了。对于扫描器来说用户最好的防御手段还是软件防火墙,但是问题你从什么角度去看待软件防火墙。不能说某些攻击手段不流行而就忽略对他们的防护,因为这才是致命的!
不是扫描攻击不好用,而是技术进步的网页挂马攻击更简单有效而已!这才是问题的症结所在!
防火墙上手简单,精通难
计算机安全已经普及,但是这并不一定就是什么好事,因为用户很多错误的安全知识认知往往直接导致的不安全!况且用户连杀毒软件都不愿去深入研究更何况防火墙?而且即使就是防火墙很多人也分不清什么是防火墙什么是防水墙吧!对无基础的用户来说,就是无法逾越的!它没有什么简单的方法,想用好防火墙只有去认真去学习。这个世界没有最好的防火墙,只有你会用的防火墙,在“坏”的墙你会用就是好墙,再好的“墙”你不会用只是浪费系统资源的摆设!
因为防火墙不是盲目跟从,在你理性的认识到自己面对最大的网络威胁是什么后,才能对症下药找到好“墙”。通过不断的深入才会发挥更大的威力,这个时候安全性将不是防火墙升级带来的而是你自己,使用者本身不断完善的必然结果!
防火墙上手简单,精通难!你可以抛弃防火墙,但是你不可以说它没用。
不安装防火墙,形象的说,就是你自己在网络上住在一个有65535个门的“豪宅”里,可惜这65535的门都没有锁,即使有锁也会被撬开,但是至少比没锁强,因为他们连撬也省了。不要说什么WINDOWS自带的墙,花点时间搜索一下看看过滤的作用究竟有多大。
网友评论