電腦防火墻有什么用處？

沒錯，和你想的是一樣的：電腦的防火墻，引自火災的防火墻，通過這道防火墻就可以防止火災發生的時候，蔓延到屋內或者別的房屋。

顧名思義電腦防火墻就是將網絡中的有害信息以及多余的不必要的信息阻擋在防火墻外，而正常的、合法的信息就可以順利的通過防火墻。防火墻在電腦、網絡之間設置了一個明顯的界限，它不是物理上的一堵墻，而是指隔離在本地網絡與外接網絡之間的一道防御系統。

Windows防火墻

Windows防火墻是我們最經常見到的防火墻，雖然我們很少用到它，但其實Windows自帶的防火墻功能挺強大的，不過它的設置也較為復雜。所以我們通過幾個簡單的操作來認識它。

一、入門：使用Firewall App Blocker拖拽應用限制聯網；

我們可以通過防火墻設置對某一個程序聯網進行控制。比如：Windows使用計費的移動WLAN聯網而需要節省流量，就需要限制QQ、微信等程序聯網。使用Windows防火墻當然可以完成限制，不過設置前我們還得了解出站、進站規則等這些專業術語。

不過我們可以借助Firewall App Blocker這個工具，了解這些規則，并且輕松就可以完成對程序的聯網限制。

啟動程序后點擊”+“，然后選中QQ安裝位置將其添加到列表（也可以直接拖拽應用圖標至軟件窗口），這樣選中的程序就無法連接網絡了。

這時QQ在登錄界面就會提示登錄超市，再堅持本機防火墻的提示，QQ已經被防火墻成功攔截了。

這時你會發現出站規則和入站規則并不是那么難以理解。

1、出站規則

出則規則使用來限制對外訪問的，也就是說從本機發出的請求中，如果請求的對象是被禁止的，該請求會被攔截，表現方式就是斷網。出站規則有兩種設置方式，程序和端口。具體可以設置允許連接和阻止連接。

對程序設置阻止連接后，該程序發出的所有請求都會被攔截，表現形式就是斷網。如果對所有程序設置阻止連接那么所有程序都會被斷網。對端口設置阻止連接后，本機向外的請求中，如果請求的遠程服務器端口是設置的端口，那么請求會被攔截。可以設置所有端口，那么所有請求都會被攔截。

這里配置的是阻止連接，另外還有允許連接，因為默認的就是允許連接，在默認是允許的規則里，配置允許沒有意義，或許只有在默認是禁止訪問的時候，配置允許才有意義。

2、入站規則

入站規則是用來限制遠程主機訪問本機的服務的，就是說，本機接收的請求中如果被請求的程序或具體端口是被限制的，該請求被攔截。入站規則的使用方式跟出站規則一樣。

理解入站規則、出站規則后，就可以使用windows自帶的防火墻軟件進行入站規則、出站規則的設置了。

二、進階：使用命令行快速配置防火墻

Windows防火墻默認設置比較繁瑣，還可以借助系統自帶netsh命令對防火墻進行快速配置。

快速創建規則

在防火墻設置規則來對特定端口進行關閉或開啟，通過系統防火墻端口設置是比較麻煩的，借助netsh命令，一條指令即可輕松實現。

如：需要創建一個規則允許本地TCP的3389端口對外開放，以管理員身份啟動命令提示符后輸入“netsh advfirewall firewall add rule name=3389 dir=in action=allow protocol=TCP localport=3389”，這樣在防火墻就創建了一個名為“3389”的規則，這個規則允許開放本地3389端口。

創建規則后打開Windows 10防火墻高級設置，展開“監視→防火墻”，在右側就可以看到上述命令創建的規則和詳細屬性。

三、導出、導入防火墻規則

如果我們需要重裝系統或者將防火墻的規則遷移到其他的電腦，可以通過命令行快速導出、導入防火墻配置，但導出后，導入需要在相同版本的Windows系統中。

導出：

以管理員身份啟動命令提示符，輸入：

netsh advfirewall export “c:\advfirewallpolicy.pol”，

這條命令會將防火墻當前的所有配置導出到”c:\advfirewallpolicy.pol”中保存。

導入：

以管理員身份啟動命令提示符，輸入netsh advfirewall import “C:\advfirewallpolicy.pol”，即可快速將導出的各種防火墻配置導入到新系統中。

當然，Windows防火墻不僅僅是以上的三個功能，我們只是通過以上的功能來了解它具體是做什么用的。Windows自帶的防火墻能夠實現很多的功能，比如：平時我們電腦上很多煩人的彈窗廣告也可以通過防火墻來進行阻止。

防火墻的種類

防火墻是一種硬件設備或軟件系統，主要架設在內部網絡和外部網絡間，為了防止外界惡意程式對內部系統的破壞，或者阻止內部重要信息向外流出，有雙向監督功能。藉由防火墻管理員的設定，可以彈性的調整安全性的等級。

所以防火墻是分軟件防火墻和硬件防火墻兩種。Windows防火墻是屬于軟件防火墻，而硬件防火墻如下圖：

硬件防火墻的外觀特別像我們常見到的路由器、交換機設備。

防火墻的作用

1.保護脆弱的服務

通過過濾不安全的服務，防火墻可以極大地提高網絡安全和減少子網中主機的風險。比如：可以禁止NIS、NFS服務通過，防火墻同時可以拒絕源路由和ICMP重定向封包。

2.控制對系統的訪問

防火墻可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火墻允許外部訪問特定的Mail Server和Web Server。

3.集中的安全管理

防火墻對企業內部網實現集中的安全管理，在防火墻定義的安全規則可以運行于整個內部網絡系統，而無須在內部網每臺機器上分別設立安全策略。防火墻可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。

4.增強的保密性

使用防火墻可以阻止攻擊者獲取攻擊網絡系統的有用信息，如Figer和DNS。

5.記錄和統計網絡利用數據以及非法使用數據

防火墻可以記錄和統計通過防火墻的網絡通訊，提供關于網絡使用的統計數據，并且，防火墻可以提供統計數據，來判斷可能的攻擊和探測。

6.策略執行

防火墻提供了制定和執行網絡安全策略的手段。未設置防火墻時，網絡安全取決于每臺主機的用戶。

防火墻雖然我們平常很少會去使用它，因為有些規則Windows已經默認設置好了，這些防火墻規則能夠完全的滿足我們日常的工作和生活。但對于計算機已經計算機網絡來說防火墻是特別重要的存在，尤其是在大型企業網絡和大型機房中。

以上個人淺見，歡迎批評指正。喜歡的可以關注我，謝謝！

認同我的看法的請點個贊再走，再次感謝！