Là tuyến phòng thủ đầu tiên trên máy tính, tường lửa chủ yếu được thiết kế để hạn chế hoặc dừng lưu lượng và kết nối mạng. Tường lửa phân tích dữ liệu đến, những gì nó dự định làm và nơi sẽ xác định xem nó nên được chấp nhận hay bị từ chối dựa trên chính sách của tường lửa. Mặc dù tường lửa có thể bảo vệ máy tính của bạn vì chúng yêu cầu xác thực để mở các chương trình chuyên sâu về mạng, nhưng chúng có thể gây trở ngại cho các hoạt động an toàn đã biết và bị hạn chế về khả năng bảo vệ của chúng.
Các cuộc tấn công
Tường lửa là điểm trung tâm của cuộc tấn công. Tường lửa được thiết kế để ngăn chặn các hành vi xâm nhập mạng trái phép; tuy nhiên, nếu kẻ xâm nhập hoặc phần mềm độc hại lọt qua hệ thống, máy tính của bạn sẽ dễ bị tấn công hệ thống bổ sung, thậm chí là toàn quyền kiểm soát từ một bên độc hại. Khi phần mềm độc hại như Trojan cố gắng cài đặt, trước tiên chúng phải vượt qua tường lửa. Ví dụ, điều này có thể xảy ra qua email. Sau khi được cài đặt, phần mềm độc hại thực sự có thể vô hiệu hóa tường lửa và các quy trình được sử dụng để chạy nó, điều này đặc biệt dễ dàng nếu bạn không có phần mềm chống vi-rút.
Chặn các quy trình hợp pháp
Tường lửa, đặc biệt là Tường lửa của Windows, được thiết kế để chặn các hoạt động có vẻ đáng ngờ. Thật không may, một khối cũng có thể mở rộng đến các quy trình hợp pháp sử dụng nhiều mạng. Trong một số trường hợp, ngay cả khi chạy một chương trình hợp pháp như chương trình nhắn tin hoặc trình cắm mạng xã hội sẽ không hoạt động nếu tường lửa của bạn kết luận đó là một quá trình độc hại. Mức độ khối yếu hay mạnh tùy thuộc vào cài đặt và cấu hình tường lửa của bạn, vì vậy điều quan trọng là bạn phải điều chỉnh cài đặt chương trình của mình cho phù hợp. Nếu một chương trình hợp pháp không thể kết nối với mạng của bạn, hãy xác minh rằng chương trình đó được thêm vào danh sách ngoại lệ của tường lửa, một cơ sở dữ liệu chứa danh sách các chương trình được phép kết nối với mạng của bạn.
Loại bỏ phần mềm độc hại
Tường lửa, đặc biệt là Tường lửa của Windows, không bao gồm khả năng loại bỏ phần mềm độc hại và vi rút. Mặc dù có một số công cụ bảo mật cao cấp bao gồm loại bỏ vi-rút và tường lửa để chặn sự xâm nhập mạng, nhưng Tường lửa của Windows không loại bỏ hoặc ngăn chặn phần mềm độc hại. Nếu phần mềm độc hại như Trojan và phần mềm gián điệp vượt qua tường lửa của bạn, bạn phải chạy chương trình quét vi rút và loại bỏ phần mềm độc hại để loại bỏ các tệp nguy hiểm. Tường lửa cũng không có khả năng bảo vệ máy tính của bạn chống lại các Trojan cửa sau, các chương trình mở cổng trên máy tính của bạn và gửi thông tin đến một tin tặc, kẻ này sau đó sẽ kiểm soát hệ thống của bạn từ một vị trí từ xa.
Bảo vệ dữ liệu
Tường lửa cung cấp một tuyến phòng thủ chống lại các chiến thuật độc hại có thể gây ra sự cố hệ thống, nhưng chúng không có khả năng bảo vệ máy tính của bạn một mình. Nếu bạn đang sử dụng Tường lửa của Windows, hãy đảm bảo rằng nó được bật từ Bảng điều khiển. Ví dụ: Tường lửa của Windows cho bạn biết liệu máy tính của bạn có chương trình chống vi-rút hay không. Nếu chương trình chống vi-rút không tồn tại, chương trình khuyến nghị cài đặt một chương trình để cải thiện bảo mật hệ thống. Tường lửa cũng không được thiết kế để đảm bảo tính bảo mật của dữ liệu. Các trang web quảng bá lừa đảo, các hoạt động được thiết kế để lấy cắp thông tin cá nhân như mật khẩu và số thẻ tín dụng, có thể sử dụng email và liên kết để lấy cắp thông tin. Trừ khi tường lửa của bạn bao gồm các công cụ mã hóa, bạn vẫn có nguy cơ bị mất thông tin cá nhân vào tay sai người.
