如何软件防火墙保护您的电脑免遭攻击

软件防火墙都使用类似的方法。 所有数据改为入出你的电脑是用端口。 防火墙软件进行配置，以监测这些港口和只允许沿那些有具体能够这样做，而阻塞其他所有交通。 当一个远程计算机试图连接到你的电脑上一个港口即防火墙，阻断了，连接是完全可以避免的。 大多数软件防火墙没有端口开放默认情况下，阻止他们所有人。 这能保护你的电脑不受攻击，因为即使你的电脑可能会受到特定的安全漏洞，远程计算机试图感染你不能连接到它摆在首位。

很明显，阻断每一个端口对你的系统在任何时候，是不切实际的。 完全关闭，所有车辆进入你的系统会带来一些问题，例如任何申请对你的系统，利用该一个局域网或互联网，其中包括网络浏览器，即时通讯的应用软件或上网电脑游戏。 因此，它是有可能开放口岸，允许所需的网络流量进入你的电脑。 大多数防火墙，使你明确订定权限，让特定的项目，以使用特定端口，而拒绝所有其他人。 但是，每当你打开一个端口，有好有坏的交通可以得到通过。

为了争取这一问题，最现代化的防火墙有一个特点，所谓包检查。 包检查着眼于邮包，它可以通过已知的漏洞。 这是一个好的特点，可以有，因为这有助于保护你，甚至当你打开了一些漏洞，在你的防火墙开放口岸通行。 目前的防火墙来与windows xp不支持这项功能。

大多数第三方软件防火墙不仅检查来袭交通网络，而且还输出的数据。 这是一个重要特征，因为有任何数量的方式，为病毒或木马感染你的系统，然后再发送数据，以在互联网上，从你的电脑。 防火墙，监测对外交通停止任何未知播送离开你的电脑，直到你具体来说，让他们去。

当你配置你的防火墙软件的设置一定要记住，最好的政策是要阻止一切。 只有开放了口岸，你绝对有必要！