防火墙是一款重要的安全软件，总有人想卖给你一款新的。然而，从Windows XP SP2开始，Windows就有了自己的坚固防火墙，而且已经足够好了。

您也不需要完整的互联网安全套件。你真正需要在Windows7上安装的只是一个杀毒软件--而Windows8最终也附带了一个杀毒软件。

为什么您一定需要防火墙

防火墙的主要功能是阻止未经请求的传入连接。防火墙可以智能地阻止不同类型的连接-例如，当您的笔记本电脑连接到家庭网络时，防火墙可以允许访问网络文件共享和其他服务，但当笔记本电脑连接到咖啡馆的公共Wi-Fi网络时，防火墙则不允许访问网络文件共享和其他服务。

防火墙有助于阻止到潜在易受攻击的服务的连接，并控制对网络服务(尤其是文件共享，但也包括其他类型的服务)的访问，这些服务应该只能在受信任的网络上访问。

在Windows XP SP2之前，在默认情况下升级并启用Windows防火墙时，直接连接到Internet的Windows XP系统平均在4分钟后就会受到感染。像Blaster蠕虫这样的蠕虫试图直接连接到每个人。因为没有防火墙，Windows让Blaster蠕虫直接进入。

即使底层的Windows软件易受攻击，防火墙也可以防止这种情况发生。即使现代版本的Windows容易受到这种蠕虫的攻击，感染计算机也是极其困难的，因为防火墙会阻止所有这样的传入流量。

为什么Windows防火墙通常足够好

Windows防火墙所做的阻止传入连接的工作与第三方防火墙完全相同。第三方防火墙(如Norton附带的防火墙)可能会更频繁地弹出，通知您它们正在工作，并要求您输入，但Windows防火墙一直在后台做着吃力不讨好的工作。

默认情况下，它处于启用状态，除非您手动禁用它或安装了第三方防火墙，否则它应该仍然处于启用状态。您可以在“控制面板”中的“Windows防火墙”下找到其界面。

当程序想要接收传入连接时，它必须创建防火墙规则或弹出一个对话框，并提示您进行许可。

如果您所关心的只是有一个防火墙来阻止传入连接，那么Windows防火墙没有什么问题。

当您需要第三方防火墙时

默认情况下，Windows防火墙只做真正重要的事情：阻止传入连接。它有一些更高级的功能，但它们在一个隐藏的、更难使用的界面中。

例如，大多数第三方防火墙允许您轻松控制计算机上的哪些应用程序可以连接到Internet。当应用程序首次启动传出连接时，它们将弹出一个框。这使您可以控制计算机上的哪些应用程序可以访问Internet，从而阻止某些应用程序连接。这可能有点烦人，但如果您是高级用户，它确实会给您更多控制权。

编者按：如果你想要一个功能丰富的防火墙，GlassWire是我们非常喜欢的第三方防火墙。它不仅是一个防火墙，它还向您显示漂亮的网络活动图表，让您深入了解哪个应用程序连接到何处，以及单个应用程序使用了多少带宽。

GlassWire还有一个网络安全检查工具箱，如系统文件更改检测、设备列表更改检测、应用程序信息更改检测、ARP欺骗监控。它不只是一个防火墙，而是一个完整的入侵检测系统。

他们有一个运行良好的免费版本，但我们建议付费购买完整版，它的功能比我们列出的还要多。这是非常值得的。

高级Windows防火墙功能

Windows防火墙实际上拥有比你想象的更多的功能，尽管它的界面并不友好：

Windows提供高级防火墙配置界面，您可以在其中创建高级防火墙规则。您可以创建规则来阻止某些程序连接到Internet，或者只允许程序与特定地址通信。 您可以使用第三方工具扩展Windows防火墙，强制它在每次新程序要连接到Internet时提示您权限。

将此界面与GlassWire进行比较，结果非常清楚：如果您只想要基本版，请坚持使用Windows防火墙。如果你想要更高级的东西，GlassWire比“高级”的Windows防火墙要好得多。

第三方防火墙是超级用户工具，而不是必不可少的安全软件。Windows防火墙坚固可靠，值得信赖。虽然人们可以对Microsoft Security Essentials/Windows Defender病毒检测率吹毛求疵，但Windows防火墙在阻止传入连接方面与其他防火墙一样出色。