英文名：NetworkIntrusion Prevention System NIPS外觀

中文名：網路入侵防禦系統

俗稱：網路防火牆

NIPS具備以下特徵：

1.提供針對各類攻擊的檢測和防禦功能，同時提供豐富的訪問控制能力；

2.準確識別各種網路流量，降低漏報和誤報率，避免影響正常的業務通訊；

3.滿足高效能的要求，提供強大的分析和處理能力，保證正常網路通訊的質量；

4.具備良好的可靠性，提供硬體BYPASS或HA等可靠性保障措施；

5.提供靈活的部署方式，支援線上模式部署，第一時間把攻擊阻斷在企業網路之外，同時也支援旁路模式部署，用於攻擊檢測，適合不同使用者需要；

6.支援分級部署、集中管理，滿足不同規模網路的使用和管理需求。

我們熟知的PC TOOL防火牆、金山網鏢、瑞星防火牆、天網防火牆等都屬於NIPS網路防火牆，傳統的NIPS網路防火牆說白了就是隻有在你使用網路的時候能夠用上，透過特定的 tcp/ip協議來限定使用者訪問某一ip地址，或者也可以限制網際網路使用者 訪問個人使用者和伺服器終端，在不聯網的情況下是沒有什麼用處的，而且瀏覽惡意網站、執行捆綁木馬的檔案，或者下載的檔案中包含病毒等，這種防火牆可是干涉不到的，你的電腦就這樣暴露出來了。

現在的網路防火牆可分為病毒庫型防火牆（淘汰型別）和行為跟蹤型防火牆，例如瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆，這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊，如果遇到了新型攻擊，病毒庫中沒有相應的特徵程式碼，那麼防火牆就成了擺設，不過升級病毒庫是要收費的，這就是瑞星賺錢的門路之一，金山也一樣。

國外普遍採用的是行為跟蹤型防火牆，這類防火牆沒有病毒庫，因而體積小且記憶體佔用少，有些防火牆甚至連更新功能都沒有，即使是有更新功能的，也只是修復防火牆的漏洞或釋出新版本時進行版本升級。

行為跟蹤型防火牆所採用的是根據連線到計算機上面的資料行為進行放行或攔截，因為雖然現在發動攻擊的駭客、木馬種類等千變萬化，但是他們的行為是固定的，防火牆就是依照這些行為進行阻擋。

防火牆的作用體現在以下幾個方面：

1.有效抵禦CC攻擊、SQL注入、XSS跨站攻擊、溢位攻擊、暴力破解、提權等駭客攻擊，及病毒、木馬、後門等惡意程式碼.

2.記錄攻擊日誌，為企業提供入侵取證及攻擊源分析的能力.

3.風險識別，透過一些策略可以自動識別一些已知的風險

4.遠端登入控制，透過設定可以設定特定使用者登入，防止駭客入侵提權

5.安全監控，監控服務的cpu，記憶體，磁碟以及網站效能

6.網站漏洞防護，可以對伺服器漏洞給與更新支援

防火牆對於快速發展的網際網路時代起到了很大的作用，電腦上安裝了防火牆能起到很大的安全防護！

防火牆定義

防火牆就是一個位於計算機和它所連線的網路之間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。

防火牆的功能

防火牆對流經它的網路通訊進行掃描，這樣能夠過濾掉一些來攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通訊。

為什麼使用防火牆

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不源同保護級別。高級別的保護可能會禁止一些服務，如影片流等，但至少這是你自己的保護選擇。

防火牆的型別

防火牆有不同型別。一個防火牆可以是硬體自身的一部分，你可以將因特網連線和計算機都插入其中。防火牆也可以在一個獨立的機器上執行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在因特網的機器可以使用個人防火牆

沒錯，和你想的是一樣的：電腦的防火牆，引自火災的防火牆，透過這道防火牆就可以防止火災發生的時候，蔓延到屋內或者別的房屋。

顧名思義電腦防火牆就是將網路中的有害資訊以及多餘的不必要的資訊阻擋在防火牆外，而正常的、合法的資訊就可以順利的透過防火牆。防火牆在電腦、網路之間設定了一個明顯的界限，它不是物理上的一堵牆，而是指隔離在本地網路與外接網路之間的一道防禦系統。

Windows防火牆

Windows防火牆是我們最經常見到的防火牆，雖然我們很少用到它，但其實Windows自帶的防火牆功能挺強大的，不過它的設定也較為複雜。所以我們通過幾個簡單的操作來認識它。

一、入門：使用Firewall App Blocker拖拽應用限制聯網；

我們可以透過防火牆設定對某一個程式聯網進行控制。比如：Windows使用計費的移動WLAN聯網而需要節省流量，就需要限制QQ、微信等程式聯網。使用Windows防火牆當然可以完成限制，不過設定前我們還得了解出站、進站規則等這些專業術語。

不過我們可以藉助Firewall App Blocker這個工具，瞭解這些規則，並且輕鬆就可以完成對程式的聯網限制。

這時QQ在登入介面就會提示登入超市，再堅持本機防火牆的提示，QQ已經被防火牆成功攔截了。

這時你會發現出站規則和入站規則並不是那麼難以理解。

1、出站規則

出則規則使用來限制對外訪問的，也就是說從本機發出的請求中，如果請求的物件是被禁止的，該請求會被攔截，表現方式就是斷網。出站規則有兩種設定方式，程式和埠。具體可以設定允許連線和阻止連線。

對程式設定阻止連線後，該程式發出的所有請求都會被攔截，表現形式就是斷網。如果對所有程式設定阻止連線那麼所有程式都會被斷網。對埠設定阻止連線後，本機向外的請求中，如果請求的遠端伺服器埠是設定的埠，那麼請求會被攔截。可以設定所有埠，那麼所有請求都會被攔截。

這裡配置的是阻止連線，另外還有允許連線，因為預設的就是允許連線，在預設是允許的規則裡，配置允許沒有意義，或許只有在預設是禁止訪問的時候，配置允許才有意義。

2、入站規則

入站規則是用來限制遠端主機訪問本機的服務的，就是說，本機接收的請求中如果被請求的程式或具體埠是被限制的，該請求被攔截。入站規則的使用方式跟出站規則一樣。

理解入站規則、出站規則後，就可以使用windows自帶的防火牆軟體進行入站規則、出站規則的設定了。

二、進階：使用命令列快速配置防火牆

Windows防火牆預設設定比較繁瑣，還可以藉助系統自帶netsh命令對防火牆進行快速配置。

快速建立規則

在防火牆設定規則來對特定埠進行關閉或開啟，透過系統防火牆埠設定是比較麻煩的，藉助netsh命令，一條指令即可輕鬆實現。

如：需要建立一個規則允許本地TCP的3389埠對外開放，以管理員身份啟動命令提示符後輸入“netsh advfirewall firewall add rule name=3389 dir=in action=allow protocol=TCP localport=3389”，這樣在防火牆就建立了一個名為“3389”的規則，這個規則允許開放本地3389埠。

建立規則後開啟Windows 10防火牆高階設定，展開“監視→防火牆”，在右側就可以看到上述命令建立的規則和詳細屬性。

三、匯出、匯入防火牆規則

如果我們需要重灌系統或者將防火牆的規則遷移到其他的電腦，可以透過命令列快速匯出、匯入防火牆配置，但匯出後，匯入需要在相同版本的Windows系統中。

匯出：

以管理員身份啟動命令提示符，輸入：

netsh advfirewall export “c:\advfirewallpolicy.pol”，

這條命令會將防火牆當前的所有配置匯出到”c:\advfirewallpolicy.pol”中儲存。

匯入：

以管理員身份啟動命令提示符，輸入netsh advfirewall import “C:\advfirewallpolicy.pol”，即可快速將匯出的各種防火牆配置匯入到新系統中。

當然，Windows防火牆不僅僅是以上的三個功能，我們只是透過以上的功能來了解它具體是做什麼用的。Windows自帶的防火牆能夠實現很多的功能，比如：平時我們電腦上很多煩人的彈窗廣告也可以透過防火牆來進行阻止。

防火牆的種類

防火牆是一種硬體裝置或軟體系統，主要架設在內部網路和外部網路間，為了防止外界惡意程式對內部系統的破壞，或者阻止內部重要資訊向外流出，有雙向監督功能。藉由防火牆管理員的設定，可以彈性的調整安全性的等級。

所以防火牆是分軟體防火牆和硬體防火牆兩種。Windows防火牆是屬於軟體防火牆，而硬體防火牆如下圖：

硬體防火牆的外觀特別像我們常見到的路由器、交換機裝置。

防火牆的作用

1.保護脆弱的服務

透過過濾不安全的服務，防火牆可以極大地提高網路安全和減少子網中主機的風險。比如：可以禁止NIS、NFS服務透過，防火牆同時可以拒絕源路由和ICMP重定向封包。

2.控制對系統的訪問

防火牆可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，防火牆允許外部訪問特定的Mail Server和Web Server。

3.集中的安全管理

防火牆對企業內部網實現集中的安全管理，在防火牆定義的安全規則可以運行於整個內部網路系統，而無須在內部網每臺機器上分別設立安全策略。防火牆可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟體。外部使用者也只需要經過一次認證即可訪問內部網。

4.增強的保密性

使用防火牆可以阻止攻擊者獲取攻擊網路系統的有用資訊，如Figer和DNS。

5.記錄和統計網路利用資料以及非法使用資料

防火牆可以記錄和統計透過防火牆的網路通訊，提供關於網路使用的統計資料，並且，防火牆可以提供統計資料，來判斷可能的攻擊和探測。

6.策略執行

防火牆提供了制定和執行網路安全策略的手段。未設定防火牆時，網路安全取決於每臺主機的使用者。

防火牆雖然我們平常很少會去使用它，因為有些規則Windows已經預設設定好了，這些防火牆規則能夠完全的滿足我們日常的工作和生活。但對於計算機已經計算機網路來說防火牆是特別重要的存在，尤其是在大型企業網路和大型機房中。

主要是防木馬和網路攻擊。

比如你複製一個檔案到電腦，有防火牆就可以識別木馬，避免中毒；

比如你看一些圖片影片網站，有防火牆就可以避免被黑；

網上還有各種無聊的掃描軟體，一旦沒有防火牆就會被掃描到漏洞，駭客就可以透過漏洞進入你的電腦，把你的資料和照片拷走了

首先，先給出防火牆的主要的功能：

1.過濾網路間交換的資料 ；

2.管理訪問網路的行為 ；

3.封堵某些禁止業務 ；

4.記錄透過防火牆資訊內容和活動 ；

5.對網路攻擊檢測和告警。

接下來，我們對防火牆的重要性作詳細描述。

1、防火牆是網路安全的屏障，可以最大程式的提高電腦網路的安全性，幫助電腦過濾一些不安全的因素。我們在使用電腦上網的過程中，防火牆會阻止我們開啟一些沒有透過應用協議的軟體，網路環境就會因此變得比較的安全。　　

2.防火牆可以強化網路安全策略。我們只需要透過防火牆的安全方案的配置，就能將安全軟體配置到防火牆上面。　

3.防火牆會對網路的存取和訪問進行監控，並可以及時做出日誌記錄，會提供網路實用情況的統計資料，當網路出現異常的時候，防火情就會即時地進行處理，還會根據提供的資料進行分析。　　

4.防火牆可以防止內部資訊的外洩。它不僅是可以阻止外部的不良資訊進入到我們的系統中間，同時也可以保護電腦中間的重要檔案或敏感資料，也是最好地保護了使用者的隱私。　　

最後，說一下防火牆的分類及特點。防火牆分為硬體防火牆和軟體防火牆，軟體防火牆大多基於PC架構，可能會採用經過最佳化的系統（如Windows）作為其執行的平臺，特點是：擴充套件性好、適應性強、容易升級而且成本遠低於基於硬體的防火牆。硬體防火牆大多采用ASIC，而不需要OS的支援，其特點是：速度快、穩定性好、安全係數要高於軟體的防火牆，但成本較高、擴充套件性和易升級性不如軟體防火牆。

如果把電腦比喻做小區，電腦防火牆就是大門口的保安。它的作用可以幫助電腦過濾掉不必要的網路進進出出。

1、簡單定義

電腦防火牆就是一個網路訪問的過濾器。無論是我們用電腦上網，還是網際網路的壞人想偷偷訪問你的電腦，都需要經過這個過濾器。

2、工作機制

電腦防火牆通常都是隨著電腦開機立即啟動的。它手上有一張預設規則清單。無論是電腦訪問網際網路，還是網際網路訪問電腦，它都會嚴格按照清單檢查是否可以放行。

這個規則清單，我們自己是可以修改它的。當然，嫌麻煩也可以不修改，就用它預設的清單，碰到應用程式需要訪問網路時，它一般會主動彈窗提醒我們是否放行。我們同意它就放行，我們不同意就不放行。而網際網路主動發起對我們的訪問，預設統統都是不允許的。

3、作用

透過工作機制我們基本上已經可以知道電腦防火牆的作用了。就是遮蔽不必要，不安全的網路訪問。使我們電腦可以得到一道有效的安全屏障。

4、優點

電腦防火牆的工作機制比較簡單。就像保安拿著一張清單，不停的比對進出的人群，清單上允許的就過，不允許的就不過。所以，它的辦事效率還是非常高。

所以，它的優點就是：簡單高效提供了安全屏障

5、缺點

電腦防火牆正因為它工作機制簡單。所以，很多網路攻擊它是防不住的。比如：病毒、木馬這些都經常偽裝成我們需要的檔案。如果我們不小心點選了這些檔案，透過防火牆開放的埠，下載到了電腦本地。那防火牆就管不著了，病毒很可能就在電腦上蔓延開來。同時，一些駭客攻擊也會利用電腦防火牆的檢查機制比較簡單，採用一些手段騙過防火牆。具體手段就不在這細說了。

所以，電腦防火牆的缺點就是：無法防護病毒、木馬和一些高階網路攻擊。

6、擴充套件資訊

為了更好的保護網路安全，一般我們會在網路邊界部署更加專業的硬體防火牆。主流的專業硬體防火牆已經發展到下一代防火牆了。他們檢測的機制也更加複雜一下。同時它還支援和其他網路安全裝置聯動。只要別的網路安全裝置探測到攻擊，它可以立即阻斷該攻擊的相關連線。

總結

綜上所述，我們電腦的防火牆主要是給我們電腦建立一道簡單高效的安全屏障。我們要保護好電腦的安全還需要防病毒軟體（並且要及時更新），高強度的管理員密碼，電腦系統儘量少開不必要的埠和不相關的賬號。系統安全補丁及時更新。

防火牆？

防火牆最基本的功能就是隔離網路，透過將網路劃分成不同的區域（通常情況下稱為ZONE），制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的資料流。透過型別區分，又有如下幾種：

應用層防火牆。使用瀏覽器時所產生的資料流或是使用 FTP 時的資料流都是屬於應用層範疇，可以攔截進出某應用程式的所有資料包，並且遮蔽其他的資料包。

代理服務防火牆。FTP、HTTP、SSL/TLS、SOCKS…皆為代理服務協議。這種防火牆透過一種代理（Proxy）技術參與到一個TCP連線的全過程。從內部發出的資料包經過這樣的防火牆處理後，就好像是源於防火牆外部網絡卡一樣，從而可以達到隱藏內部網結構的作用。

防火牆實際用途？

1、保護網路訪問。

它可以過濾網路，阻止潛在有害程式的資訊，阻止大多數程式透過防火牆進行通訊。如防火牆可以禁止不安全的NFS協議進出受保護網路，以防止攻擊內部網路受攻擊。由於只有經過精心選擇的應用協議才能透過防火牆，所以網路環境變得更安全。

2、限制應用聯網。

Windows防火牆是可以通過出站規則來設定單個的程式聯網的，像某些po解軟體中，為了防止軟體聯網更新，導致破解失敗。就常常用到Windows自帶的防火牆功能，禁止掉軟體的聯網功能，保證軟體長期使用。

3、能夠對訪問物件進行監控

如果防火牆發現訪問物件存在問題，則會發出報警提示，對非法使用者的IP地址進行顯示，並將這些訪問阻攔在網路之外，避免了網路安全問題的發生。

4、網段隔離，有效避免重要資訊外洩。

很多網路駭客會利用各種手段對內網進行攻擊，試圖以此來獲取內網的資料資訊。透過防火牆技術的運用，可以將這些網段進行有效隔離。

總而言之，對於計算機網路而言，防火牆是一道保證電腦安全上網的屏障，可以將內部網路與網路有效隔離開。除非已啟用其他防火牆，否則通常不建議關閉 Windows 防火牆。

電腦的防火牆就是一個安全程式，主要是在後臺防護系統的安全，對系統遇到的風險進行攔截，防火牆系統有自帶的，也可以用第三方軟體，比如360或者騰訊