防火墙有两种类型：硬件防火墙和软件防火墙。您的路由器用作硬件防火墙，而Windows包括软件防火墙。您还可以安装其他第三方防火墙。

在2003年8月，如果您在没有防火墙的情况下将未打补丁的Windows XP系统连接到Internet，它可能会在几分钟内被Blaster蠕虫感染，该蠕虫利用Windows XP暴露给Internet的网络服务中的漏洞进行攻击。

除了说明安装安全修补程序的重要性外，这还说明了使用防火墙的重要性，防火墙可以阻止传入的网络通信到达您的计算机。但是，如果您的计算机位于路由器后面，您真的需要安装软件防火墙吗？

路由器如何充当硬件防火墙

家庭路由器使用网络地址转换(NAT)在家庭中的多台计算机之间共享您提供的Internet服务的单个IP地址。当来自Internet的传入通信到达您的路由器时，您的路由器不知道将其转发到哪台计算机，因此它会丢弃该通信。实际上，NAT充当防火墙，阻止传入请求到达您的计算机。根据您的路由器，您还可以通过更改路由器的设置来阻止特定类型的传出通信。

您可以通过设置端口转发或将计算机放在DMZ(非军事区)中让路由器转发一些流量，所有传入流量都会转发到该区域。实际上，DMZ将所有流量转发到特定的计算机-该计算机将不再受益于充当防火墙的路由器。

图片来源：Flickr上的网络仓鼠

软件防火墙的工作原理

软件防火墙在您的计算机上运行。它充当网守，允许一些流量通过并丢弃传入流量。Windows本身包括一个内置的软件防火墙，默认情况下，该防火墙在Windows XP Service Pack 2(SP2)中首次启用。因为软件防火墙在您的计算机上运行，所以它们可以监视哪些应用程序要使用Internet，并在每个应用程序的基础上阻止和允许通信。

如果您的计算机直接连接到Internet，使用软件防火墙是很重要的-现在您不应该担心这一点，因为默认情况下防火墙是随Windows一起提供的。

硬件防火墙与软件防火墙

硬件和软件防火墙在一些重要方面重叠：

默认情况下，两者都会阻止未经请求的传入流量，从而保护潜在的易受攻击的网络服务免受狂野Internet的攻击。 两者都可以阻止某些类型的传出流量。(尽管某些路由器上可能没有此功能。)

软件防火墙的优势：

硬件防火墙位于您的计算机和Internet之间，而软件防火墙位于您的计算机和网络之间。如果您网络上的其他计算机受到感染，软件防火墙可以保护您的计算机不受感染。 软件防火墙使您可以轻松控制每个应用程序的网络访问。除了控制传入通信外，软件防火墙还可以在计算机上的应用程序要连接到Internet时提示您，并允许您阻止该应用程序连接到网络。此功能很容易与第三方防火墙一起使用，但您也可以使用Windows防火墙阻止应用程序连接到Internet。

硬件防火墙的优势：

硬件防火墙与您的计算机分开-如果您的计算机感染了蠕虫，该蠕虫可能会禁用您的软件防火墙。但是，该蠕虫无法禁用您硬件防火墙。 硬件防火墙可以提供集中的网络管理。如果您运行的是大型网络，则可以从单个设备轻松配置防火墙设置。这还可以防止用户在其计算机上更改它们。

你两个都需要吗？

使用至少一种类型的防火墙很重要-硬件防火墙(如路由器)或软件防火墙。路由器和软件防火墙在某些方面重叠，但各自提供独特的优势。

如果您已经有一台路由器，让Windows防火墙保持启用状态将为您提供安全优势，而不会造成实际的性能损失。因此，同时运行两者是个好主意。

你不一定要安装第三方软件防火墙来取代内置的Windows防火墙，但如果你想要更多的功能，你可以这样做。