三個軟件構成了家用 PC 上一個體面的安全設置的支柱:防病毒軟件、防火墻和密碼管理器。
其中,盡管防火墻很重要,但它通常是最不被人們記住的。 防火墻從公眾視野中淡出是因為 Windows、macOS 和幾乎所有其他主要操作系統都具有內置防火墻,因此無需搜索第三方選項。 然而,好奇的人可能想知道它們是如何工作的,所以快來和小編一起看看什么是 Windows 防火墻以及它是如何工作的。
防火墻是計算中的網絡安全系統,用于監控和過濾傳入和傳出的網絡流量。 防火墻還負責阻止或允許某些數據包進入您的網絡。 就像一堵墻,防火墻是您的網絡和外部資源之間的屏障。
就像防病毒軟件一樣,防火墻可以提高系統的安全性。 但是,防火墻與防病毒軟件有很大不同。 防病毒軟件會掃描現有文件中的病毒,而防火墻會首先阻止病毒進入系統。
“防火墻”一詞始于為防止火災而建造的實際墻壁。 這些在今天處理危險材料的建筑物中仍然很常見。 如果發生爆炸或火災,防火墻會阻止火焰離開危險區域并吞噬結構的其余部分。
該術語在 1980 年代后期被采用,作為描述任何保護系統或網絡免受互聯網訪問的軟件或硬件的一種方式。 像第一個計算機蠕蟲(莫里斯蠕蟲)這樣的惡意軟件,說明了軟件如何利用互聯網連接并嚴重破壞隨機目標系統。
因此,精通安全的個人和組織開始尋找保護自己免受此類惡意軟件侵害的方法。 它不像蠕蟲和木馬這樣的惡意軟件已經消失了。 事實上,全球 WannaCry 勒索蠕蟲攻擊是現代威脅參與者如何利用舊技術的完美示例。
正如我們之前建立的,防火墻會監控進入您計算機網絡的流量。 它們通過充當您的網絡和互聯網之間的墻來保護您的計算機。 防火墻檢查數據包的來源并過濾有害的廣告授權網絡流量。 他們還執行深度數據包檢查,以檢測可能試圖繞過防火墻的惡意流量。
防火墻的類型有哪些?
根據操作模式及其功能,有五種類型的防火墻。 它們包括數據包過濾器、電路網關、應用級網關、狀態檢查防火墻和下一代防火墻。
1. 數據包過濾器
早期的防火墻只讀取包頭數據,如源地址和目標地址。 然后可以根據獲得的信息采取行動。 這是高效且快速的,但在某些方面可能很脆弱。
例如,欺騙攻擊對數據包過濾器非常有效。 高級版本的包過濾防火墻將有關包的數據保存在內存中,并且可以根據網絡事件改變它們的行為。 這些分別稱為“有狀態”和“動態”防火墻。
2. 電路網關
電路網關不僅僅處理數據包頭數據。 他們還嘗試確保中繼數據包的連接有效。 為此,電路網關會關注數據包數據并尋找變化,例如異常的源 IP 地址或目標端口。 如果確定連接無效,則可以將其關閉。 這些防火墻還會自動拒絕防火墻內用戶未特別請求的信息。
3. 應用級網關(ALG)
這些防火墻共享電路網關的屬性。 盡管如此,他們仍深入研究通過防火墻發送的信息,并了解它與特定應用程序、服務和網站的關系。 例如,應用級網關可以查看承載 Web 流量的數據包并確定流量來自哪些站點。 然后,如果管理員愿意,防火墻可以阻止來自某些站點的數據。
4. 狀態檢查防火墻
狀態檢測防火墻監控活動網絡連接的狀態和特定網絡上的流量。 它還分析傳入的數據包、它們的來源、IP 地址和端口,以發現網絡威脅和風險
5. 下一代防火墻(NGFW)
最新類型的防火墻,下一代防火墻,結合了以前防火墻的所有功能,創建了一個包羅萬象的防火墻,可以監控所有網絡流量并防止內部和外部攻擊。
防火墻也可以根據其結構進行分類。 例如,軟件防火墻的工作方式與基于云的防火墻不同。
如果您的計算機上安裝了防火墻,則它是軟件防火墻,并且很可能是應用程序級防火墻。它將能夠控制單個應用程序如何訪問互聯網,并在它們嘗試接受或發送信息時阻止特定或未知的應用程序。
Windows 防火墻
您的個人防火墻也是軟件防火墻。這意味著它的功能由安裝在您計算機上的代碼控制。這樣做的好處是顯而易見的——您可以隨時輕松更改防火墻的設置,并且無需登錄任何單獨的設備即可訪問其界面。
但是,軟件防火墻可能容易受到攻擊,因為如果安裝它的系統受到威脅,它就可以被操縱。例如,如果您的計算機以某種方式感染了惡意軟件,盡管您采取了防火墻和其他安全措施,則該惡意軟件可能被編程為繞過防火墻或更改其設置。出于這個原因,軟件防火墻從來都不是完全安全的。
為了解決這個漏洞,大型組織通常除了使用軟件防火墻之外還使用硬件防火墻。這些防火墻由擁有自己的網絡部門的組織使用,并包含能夠自行嗅探網絡指令嘗試的重型設備。通常,它們作為更大的安全生態系統的一部分被專門從事企業級安全解決方案的公司(如思科)出售。
硬件防火墻通常對家庭用戶不實用。但是替代方案可能已經在您的家中了。一方面,由于其性質,每個寬帶路由器都充當防火墻。路由器充當互聯網上計算機的中間人。從 Internet 發送到您的計算機的連接不會直接發送到它們,而是先發送到路由器。然后它決定該信息需要去哪里,如果在任何地方。如果路由器決定沒有請求信息,或者信息被發送到路由器根本沒有打開的端口,它就會被丟棄。
這就是為什么您有時必須在路由器中設置端口轉發才能使某些游戲正常運行的原因。路由器忽略了來自游戲服務器的數據包。然而,這不是真正的防火墻,因為沒有對數據包進行檢查。相反,它只是路由器運行方式的副作用。
如果您想要真正的硬件防火墻,您可以以實惠的價格購買。思科和 Netgear 生產小型企業路由器,它們是具有內置防火墻功能的小型設備,旨在將少量計算機連接到互聯網。此類設備通常使用包過濾或電路網關方法,因此網絡 PC 上的惡意軟件無法輕易繞過。
此外,如果您運行服務器,基本硬件防火墻也很有用,因為它可以監控拒絕服務攻擊和入侵嘗試。不要指望你 199 美元的防火墻會阻止 Anonymous,但如果 SuCkAz555 在你禁止他進入我的世界服務器后感到疼痛,它可能會派上用場。
消費者可以使用的防火墻類型最近增加了基于云的防火墻。與軟件防火墻一樣,基于云的防火墻消除了對硬件設備的需求。它們還具有高度自適應性且易于配置。云防火墻運行防火墻即服務功能,允許您將防火墻安全性全部或部分遷移到云端。
軟件防火墻仍然是保護您的家用計算機的重要組成部分。 如果您只想使用它,Windows 自 XP 以來就有內置防火墻,并且所有主要操作系統都帶有某種形式的集成防火墻。 您可以使用許多其他防火墻選項來提高安全性,但大多數時候,對于大多數用戶來說,集成防火墻就可以正常工作。
如果您在路由器后面并且有軟件防火墻,那么您將受到相當好的保護。 如果您下載了繞過您的系統(包括您的防火墻)的惡意軟件,您將受到威脅的主要方式是。
極客公園編輯:誰是大英雄
微軟確認 Win10 存 bug 部分電腦升級后被凍結
來源:威鋒網
微軟于 8 月 2 號開始正式推送 Windows 10 周年更新,給很多人帶來了全新的驚喜體驗。不過幾天后,也有不少用戶表示 PC 在運行時遇到了凍結,目前沒有任何解決辦法。
昨天,微軟官方已經確認兩大 Bug,第一個 BUG,Windows 10 周年更新安裝后,部分硬盤分區會無故消失,變成未分區格式,但其實分區和數據都還在,微軟也正在制作修復補丁。第二個 Bug,即部分用戶升級后會出現電腦被凍結,無法使用的問題。
根據以上問題,微軟官方解釋稱,「只有將 Windows 10 系統安裝在 SSD 固態硬盤上,程序和數據則在另一塊硬盤上的用戶,才會受此問題影響。」如果以安全模式啟動也不會出現這種現象,因此可在安全模式下將程序、數據轉移到系統硬盤,以臨時解決,或者干脆降級到舊版 Windows。
針對第一個 BUG 問題,根據外媒給出了三個解決方案,但不能保證每個人都有效:
優化注冊表;
將應用移動/安裝到系統磁盤;
安裝/更新 Intel 快速存儲技術(IRST)驅動。
最后,建議使用 Windows10 系統的網友,最近不要盲目去更新 Windows10 周年,可以等待一個月后再看看。如果網友已經更新了,那么建議耐心等待微軟的修復補丁。不過,根據官方消息,微軟正在就此開發修復補丁,但并沒有公布具體的時間表。
點評:手打的 Win10,流水的 bug,習慣就好。
Space X 獵鷹 9 號火箭今年第四次成功在海上回收
來源:網易科技
據美國媒體報道,8 月 14 日,SpaceX(太空探索公司)獵鷹 9 號火箭將一顆日本通信衛星送入預定軌道后,再次成功在海上平臺上回收。這是 SpaceX 今年第四次成功在海上回收火箭,也是該公司第五次回收火箭。
美國時間 13 日晚上進行的這次海上著陸對 SpaceX 來說是特別具有挑戰性。獵鷹 9 號火箭搭載 JSCSAT-16 衛星進入靜止軌道(GTO),這種近似橢圓形的軌道離地高度約為 2 萬英里(3.2 萬公里),進入這種軌道需要很高速度并消耗大量燃料,相比低軌道發射更難。
SpaceX 稱,在返回地球時火箭不僅「速度極快和溫度極高」,而且重新點燃發動機和完成著陸的剩余燃料更少。盡管存在這些挑戰,SpaceX 還是成功完成了 3 次從 GTO 返回地球的火箭回收。事實上,該公司現在的成功經驗比失敗經驗更多。在過去 2 年的 11 次火箭回收嘗試中,有 6 次成功完好無損地成功回收了獵鷹 9 號火箭。
但是,雖然回收的火箭不斷增加,SpaceX 卻還未真正重復使用這些火箭。該公司 CEO 馬斯克稱,希望今年秋天發射首枚重復利用的火箭,可能在 9 月或 10 月。他的計劃是發射 4 月回收的獵鷹 9 號火箭,但該公司未透露火箭將搭載什么進入太空。重復使用這些火箭可大量節約生產成本,因為燃料成本占的比例很小。
點評:恭喜馬斯克!感覺再成功幾次就能召喚神龍了!我們的目標是星辰大海!
續航 611 公里的 Model S P100D 或將現身
來源:cnbeta
近日據外媒 Kenteken.TV 報道,歐洲監管機構已經批準了 Model S 和 Model X 系列下 100kWh 電池型號上路使用,這或許意味著特斯拉即將發布 Model S P100D 車型。
這款將要發布的 100 系列車款將搭載 100kWh 電量的動力電池,這意味著新車型具有高達 611 公里的行駛里程,顯然這將是又一部令人震驚的電動車型。
早在今年三月份,一位黑客就從特斯拉系統固件中找到了相關線索,隨后特斯拉貼出了一張停在紅色 100 分 EMOJI 涂鴉背景墻前的 Model S 照片。但是官方則「否認」其將推出 Model S P100D 車型,打趣到「記住,Model S 是 100% 純電動,消費者報告中獲得 100 分的車型,等等」。
「D」是 指 Dual Motor (雙電機) 四輪驅動,沒有「D」就代表車款是后輪驅動。特斯拉上次發布的車款就只有四輪驅動的選擇,只有 90D、P90D,沒有了 90 的后輪驅動的配置。
就目前信息來看,而即將發布的新品也將繼續這個規則,沒有 100,只有 100D 和 P100D,據估計,以后特斯拉新的車款將全部采用四輪驅動配置,將拋棄后輪驅動配置。
點評:要是行駛里程真的有 611 公里,那簡直太讓人激動了!
中國聯通:未實名用戶 8 月 25 日起將被停機
來源:cnbeta
昨天下午,中國聯通客服官方微博發出通知,表示尚未進行實名認證的中國聯通用戶,將于 8 月 25 日起被強制停機。
中國聯通表示,實名制能夠有效地減少垃圾短信和電話的騷擾、能夠更好地跟蹤詐騙電話預防電信詐騙。此外,手機實名認證后,今后能夠更好的保護手機銀行賬戶,還能更快地補辦丟失的手機 SIM 卡。
點評:我好奇的是,為什么都實名制了,還是會有很多陌生騷擾短信呢?
Google 悄悄開發的全新操作系統 Fuchsia 被發現了
來源:開源派
據外媒報道,Google 目前正在致力于開發一款新的操作系統——Fuchsia,使用不同的內核全新編寫,支持 PC、手機以及其他智能設備。
從 Fuchsia 所包含的項目和文檔發現,Fuchsia 的內核是 Magenta kernel,一個基于 「LittleKernel」 的項目。但是,Magenta 要強大很多,專為現代化、高處理器的設備而準備,支持嵌入式設備、智能手機和桌面計算機。
至于 Google 為什么要開發這樣一個全新的系統,最有可能的原因是,Google 希望 Fuchsia 有一天能代替 Chrome OS 和 Android,但也許 Google 也會像三星對待 Tizen OS 一樣對待 Fuchsia,也有可能只是谷歌的一次嘗試。讓我們拭目以待,期待之后的驚喜。
點評:猜不透的永遠讓人著迷。