防火墻的含義及作用
本文小編為大家揭開防火墻的神秘面紗,歡迎大家閱讀。
通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近你的防御設(shè)施;限定人們?cè)L問特殊站點(diǎn);為監(jiān)視局域網(wǎng)安全提供方便。
個(gè)人防火墻一般具有以下功能:
1、數(shù)據(jù)包過濾
過濾技術(shù)(Ip Filtering or packet filtering) 的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的Ip包,拒絕發(fā)送可疑的包。
在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上,所有往來的信息都被分割成許許多多一定長(zhǎng)度的信息包,包頭信息中包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標(biāo)端口、ICMP消息類型、包的進(jìn)入接口和出接口。當(dāng)這些包被送上互聯(lián)網(wǎng)時(shí),防火墻會(huì)讀取接收者的IP并選擇一條物理上的線路發(fā)送出去,信息包可能以不同的路線抵達(dá)目的地,當(dāng)所有的包抵達(dá)后會(huì)在目的地重新組裝還原。包過濾式的防火墻會(huì)檢查所有通過信息包里的IP地址,并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險(xiǎn)的話,從這個(gè)地址而來的所有信息都會(huì)被防火墻屏蔽掉。
2、防火墻的安全規(guī)則
安全規(guī)則就是對(duì)你計(jì)算機(jī)所使用局域網(wǎng)、互聯(lián)網(wǎng)的內(nèi)制協(xié)議設(shè)置,從而達(dá)到系統(tǒng)的最佳安全狀態(tài)。
個(gè)人防火墻軟件中的安全規(guī)則方式可分為兩種:
一種是定義好的安全規(guī)則
就是把安全規(guī)則定義成幾種方案,一般分為低、中、高三種。這樣不懂網(wǎng)絡(luò)協(xié)議的用戶,就可以根據(jù)自己的需要靈活的設(shè)置不同的安全方案。例如:ZoneAlarm防火墻.
還有一種用戶可以自定義安全規(guī)則
也就是說,在你非常了解網(wǎng)絡(luò)協(xié)議的情況下,你就可以根據(jù)自已所需的安全狀態(tài),單獨(dú)設(shè)置某個(gè)協(xié)議。
3、事件日記
這是每個(gè)防火墻軟件所不能少的主要的功能。記錄著防火墻軟件監(jiān)聽到發(fā)生的一切事件,比如入侵者的來源、協(xié)議、端口、時(shí)間等等。記錄的事件是由防火墻的功能來決定的。
那么那一種防火墻最好呢?這是網(wǎng)友經(jīng)常詢問的問題。
我個(gè)人認(rèn)為選用防火墻,不一定非要用最好的,因?yàn)閭€(gè)人防火墻主要是針對(duì)個(gè)人用戶的實(shí)用性來制作的,除了以上幾種功能外,還集成一些工具,比如說追蹤主機(jī)名或IP地址、檢測(cè)特洛伊木馬、偽裝等等。根據(jù)自己不同的需要來選用,在不斷地學(xué)習(xí)中淘汰一些簡(jiǎn)單的防火墻。本人把用戶大概分成五種:
1、不了解網(wǎng)絡(luò)協(xié)議的用戶,只是為了游覽網(wǎng)頁。你可以使用傻瓜式防火墻。例如:Intrusion Detector、Intruder Alert' 99
2、如果你上網(wǎng)是為了聊天或者經(jīng)常受到攻擊的用戶,那么你就可以選用:ProtectX、LockDown2000兩個(gè)防火墻,它們都有追蹤IP的功能。如果你受到攻擊,立即可以追蹤。
3、經(jīng)常遭遇到掃描的用戶,使用Internet Firewall 2000、AnalogX、NetAlert。這兩個(gè)防火墻可以封鎖或監(jiān)視你的對(duì)外開放端口.
4、在局域網(wǎng)環(huán)境中上網(wǎng)的用戶,那么防火墻必須支持NETBIOS設(shè)置功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網(wǎng)防火墻、BlackICE。
5、自己對(duì)網(wǎng)絡(luò)協(xié)議運(yùn)用自如的用戶。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火墻都有非常詳細(xì)的自定義網(wǎng)絡(luò)協(xié)議。
這里說明一下,上面所說的五種用戶分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點(diǎn)。比如說,Zone Alarm、天網(wǎng)防火墻,這兩個(gè)防火墻也對(duì)普通用戶提供了安全規(guī)則方案,不了解網(wǎng)絡(luò)協(xié)議的用戶也可以運(yùn)用自如。
防火墻的含義及作用
下一篇:詳解防火墻配置方案