构筑自己的防火墙

核心提示：网络是美好的，它可以让我们足不出户就能知晓天下之事，构筑自己的防火墙，也能够很便捷的和远在天边的朋友聊天通信，但是由于目前操作系统或者是其它网络软件中存在一些缺陷，既然每个到达的数据包都含有正确发送者的IP地址（以便接收者发送回应数据包），那么基于源主机IP地址及端口号和目标主机IP地址及端口号的一些组合，使得那些别有

网络是美好的，它可以让我们足不出户就能知晓天下之事，也能够很便捷的和远在天边的朋友聊天通信，但是由于目前操作系统或者是其它网络软件中存在一些缺陷，使得那些别有用心的人可以利用这些缺陷进入你的机器中，如果一个不小心的话，你的绝密文件就会赤裸裸的暴露在网络上。而这还算是好的呢，要是你的资料被悄悄的删除了，你哭都来不及！再加上现在有许多黑客工具，即使你是一个计算机新手的话，也可以利用它们很轻松的实现自己的黑客梦，是不是很可怕？如果你想真正确保自己计算机的安全，不妨用Norton Personal Firewall在PC上构筑一个属于自己的防火墙。

一、初识防火墙

所有的Internet通信都是通过独立数据包的交换来完成的，而每个数据包都是由源主机向目标主机传输的，所以数据包是Internet上信息传输的基本单位。虽然我们常说电脑之间的“连接”，但这“连接”实际上是由被“连接”的两台电脑之间传送的独立数据包组成的。为了到达目的地，不论两台电脑是隔着几米远还是在不同的大洲上，每个数据包都必须包含一个目标地址和端口号以及源主机的IP地址及端口号，以便接收者知道是谁发出了这个包。也就是说，每一个在Internet上传送的包，都必须含有源地址和目标地址。一个IP地址总是指向Internet上的一台单独机器，而端口号则和机器上的某种服务或会话相关联。而防火墙的目的就是使用一段“代码墙”把你的电脑和Internet分隔开。它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行。

因为防火墙检查每个到达你的电脑的数据包，所以在这个数据包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的数据包被你的电脑回应后，一个TCP/IP端口被打开。如果到达的数据包不被受理，这个端口就会迅速地从Internet上消失，谁也别想和它连上。但防火墙的真正威力在于选择哪些数据包该拦截，哪些数据包该放行。既然每个到达的数据包都含有正确发送者的IP地址（以便接收者发送回应数据包），那么基于源主机IP地址及端口号和目标主机IP地址及端口号的一些组合，防火墙就可以“过滤”掉一些到达的数据包。