防火墻對于大家來說并不會感到陌生，防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間和專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，在保護網(wǎng)絡(luò)安全有重要作用，那么你們知道防火墻使用的是什么技術(shù)嗎？一起來了解下吧。

　　防火墻怎么使用？

　　1、首先需要了解電腦防火墻的位置，最簡單的辦法就是進入控制面板，找到windows 防火墻，打開就可以進入到具體設(shè)置頁面。

　　2、打開電腦windows防火墻后，如果僅僅是想禁用或者啟用防火墻，那么直接選定“啟用”或者“關(guān)閉”，然后確定就可以了。

　　3、啟用防火墻之后，如果想讓一些軟件可以進行網(wǎng)絡(luò)連接，對另外一些程序和服務(wù)禁用網(wǎng)絡(luò)連接，那么可以在電腦windows防火墻中選擇例外菜單，如果要禁用已經(jīng)聯(lián)網(wǎng)的程序或服務(wù)，只需將勾選去除，按確定就可以了。

　　4、如果有一些需要的程序或服務(wù)沒有在例外列表中，而防火墻又是開啟的，那么這部分程序和服務(wù)就不能連接外網(wǎng)。添加方法如下，點擊例外菜單下的添加程序按鈕，然后在新窗口列表中選擇要添加的程序，選擇確定保存就可以了。

　　5、如果你設(shè)置了很多例外，到最后都想取消，取消一些不當(dāng)?shù)牟僮鳎恍枰獙⒎阑饓€原為默認值就可以了，選擇防火墻高級菜單，點擊“還原為默認值”按鈕即可。

　　6、還原后，也就是說以后有程序和服務(wù)要訪問網(wǎng)絡(luò)時，都會被阻止，這時需要在例外菜單中設(shè)置“防火墻阻止程序時通知我”，這樣就可以通過辨別來對某些有用的程序放行了。

　　7、最后建議將防火墻一直開著，這是保護電腦不被利用的有利防線。

　　防火墻使用的是什么技術(shù)

　　1.包過濾技術(shù)

　　包過濾是最早使用的一種防火墻技術(shù)，也是一種簡單、有效的安全控制技術(shù)。它工作在網(wǎng)絡(luò)層，通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。

　　包過濾技術(shù)的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

　　2.應(yīng)用代理技術(shù)

　　由于包過濾技術(shù)無法提供完善的數(shù)據(jù)保護措施，而且一些特殊的報文攻擊僅僅使用過濾的方法并不能消除危害（如SYN攻擊、ICMP洪水等），因此人們需要一種更全面的防火墻保護技術(shù)。在這樣的需求背景下，采用“應(yīng)用代理”（Application Proxy）技術(shù)的防火墻誕生了。應(yīng)用代理防火墻工作在OSI的第七層，它通過檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡(luò)的安全性。

　　一個完整的代理設(shè)備包含一個服務(wù)端和客戶端，服務(wù)端接收來自用戶的請求，調(diào)用自身的客戶端模擬一個基于用戶請求的連接到目標(biāo)服務(wù)器，再把目標(biāo)服務(wù)器返回的數(shù)據(jù)轉(zhuǎn)發(fā)給用戶，完成一次代理工作過程。應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器技術(shù)都是是應(yīng)用代理技術(shù)的防火墻。

　　3.狀態(tài)檢測技術(shù)

　　狀態(tài)檢測防火墻工作在OSI的第二至四層，采用狀態(tài)檢測包過濾的技術(shù)，是傳統(tǒng)包過濾功能擴展而來。基于狀態(tài)檢測技術(shù)的防火墻通過一個在網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全特性，檢測引擎在不影響網(wǎng)絡(luò)正常運行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施檢測，并將抽取的狀態(tài)信息動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。狀態(tài)檢測防火墻監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過防火墻。

　　狀態(tài)檢測防火墻基本保持了簡單包過濾防火墻的優(yōu)點，性能比較好，同時對應(yīng)用是透明的，在此基礎(chǔ)上，對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網(wǎng)絡(luò)的數(shù)據(jù)包，不關(guān)心數(shù)據(jù)包狀態(tài)的缺點，在防火墻的核心部分建立狀態(tài)連接表，維護了連接，將進出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的事件來處理。主要特點是由于缺乏對應(yīng)用層協(xié)議的深度檢測功能，無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等等。

　　4.完全內(nèi)容檢測技術(shù)

　　完全內(nèi)容檢測技術(shù)防火墻綜合狀態(tài)檢測與應(yīng)用代理技術(shù)，并在此基礎(chǔ)上進一步基于多層檢測架構(gòu)，把防病毒、內(nèi)容過濾、應(yīng)用識別等功能整合到防火墻里，其中還包括IPS功能，多單元融為一體，在網(wǎng)絡(luò)界面對應(yīng)用層掃描，把防病毒、內(nèi)容過濾與防火墻結(jié)合起來，這體現(xiàn)了網(wǎng)絡(luò)與信息安全的新思路，(因此也被稱為“下一代防火墻技術(shù)”)。它在網(wǎng)絡(luò)邊界實施OSI第七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護、內(nèi)容過濾等應(yīng)用層服務(wù)措施。完全內(nèi)容檢測技術(shù)防火墻可以檢查整個數(shù)據(jù)包內(nèi)容，根據(jù)需要建立連接狀態(tài)表，網(wǎng)絡(luò)層保護強，應(yīng)用層控制細等優(yōu)點，但由于功能集成度高，對產(chǎn)品硬件的要求比較高。

　　以上就是關(guān)于防火墻怎么使用的相關(guān)步驟，防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻通過阻止惡意流量來抵御網(wǎng)絡(luò)攻擊，在保護網(wǎng)絡(luò)安全上有自己獨特的作用，也是現(xiàn)在很多用戶都在使用的工具之一。