不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

防火墻的含義及作用

時(shí)間: 若木635 分享

  本文小編為大家揭開防火墻的神秘面紗,歡迎大家閱讀。

  通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近你的防御設(shè)施;限定人們?cè)L問特殊站點(diǎn);為監(jiān)視局域網(wǎng)安全提供方便。

  個(gè)人防火墻一般具有以下功能:

  1、數(shù)據(jù)包過濾

  過濾技術(shù)(Ip Filtering or packet filtering) 的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的Ip包,拒絕發(fā)送可疑的包。

  在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上,所有往來的信息都被分割成許許多多一定長(zhǎng)度的信息包,包頭信息中包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標(biāo)端口、ICMP消息類型、包的進(jìn)入接口和出接口。當(dāng)這些包被送上互聯(lián)網(wǎng)時(shí),防火墻會(huì)讀取接收者的IP并選擇一條物理上的線路發(fā)送出去,信息包可能以不同的路線抵達(dá)目的地,當(dāng)所有的包抵達(dá)后會(huì)在目的地重新組裝還原。包過濾式的防火墻會(huì)檢查所有通過信息包里的IP地址,并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險(xiǎn)的話,從這個(gè)地址而來的所有信息都會(huì)被防火墻屏蔽掉。

  2、防火墻的安全規(guī)則

  安全規(guī)則就是對(duì)你計(jì)算機(jī)所使用局域網(wǎng)、互聯(lián)網(wǎng)的內(nèi)制協(xié)議設(shè)置,從而達(dá)到系統(tǒng)的最佳安全狀態(tài)。

  個(gè)人防火墻軟件中的安全規(guī)則方式可分為兩種:

  一種是定義好的安全規(guī)則

  就是把安全規(guī)則定義成幾種方案,一般分為低、中、高三種。這樣不懂網(wǎng)絡(luò)協(xié)議的用戶,就可以根據(jù)自己的需要靈活的設(shè)置不同的安全方案。例如:ZoneAlarm防火墻.

  還有一種用戶可以自定義安全規(guī)則

  也就是說,在你非常了解網(wǎng)絡(luò)協(xié)議的情況下,你就可以根據(jù)自已所需的安全狀態(tài),單獨(dú)設(shè)置某個(gè)協(xié)議。

  3、事件日記

  這是每個(gè)防火墻軟件所不能少的主要的功能。記錄著防火墻軟件監(jiān)聽到發(fā)生的一切事件,比如入侵者的來源、協(xié)議、端口、時(shí)間等等。記錄的事件是由防火墻的功能來決定的。

  那么那一種防火墻最好呢?這是網(wǎng)友經(jīng)常詢問的問題。

  我個(gè)人認(rèn)為選用防火墻,不一定非要用最好的,因?yàn)閭€(gè)人防火墻主要是針對(duì)個(gè)人用戶的實(shí)用性來制作的,除了以上幾種功能外,還集成一些工具,比如說追蹤主機(jī)名或IP地址、檢測(cè)特洛伊木馬、偽裝等等。根據(jù)自己不同的需要來選用,在不斷地學(xué)習(xí)中淘汰一些簡(jiǎn)單的防火墻。本人把用戶大概分成五種:

  1、不了解網(wǎng)絡(luò)協(xié)議的用戶,只是為了游覽網(wǎng)頁。你可以使用傻瓜式防火墻。例如:Intrusion Detector、Intruder Alert' 99

  2、如果你上網(wǎng)是為了聊天或者經(jīng)常受到攻擊的用戶,那么你就可以選用:ProtectX、LockDown2000兩個(gè)防火墻,它們都有追蹤IP的功能。如果你受到攻擊,立即可以追蹤。

  3、經(jīng)常遭遇到掃描的用戶,使用Internet Firewall 2000、AnalogX、NetAlert。這兩個(gè)防火墻可以封鎖或監(jiān)視你的對(duì)外開放端口.

  4、在局域網(wǎng)環(huán)境中上網(wǎng)的用戶,那么防火墻必須支持NETBIOS設(shè)置功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網(wǎng)防火墻、BlackICE。

  5、自己對(duì)網(wǎng)絡(luò)協(xié)議運(yùn)用自如的用戶。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火墻都有非常詳細(xì)的自定義網(wǎng)絡(luò)協(xié)議。

  這里說明一下,上面所說的五種用戶分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點(diǎn)。比如說,Zone Alarm、天網(wǎng)防火墻,這兩個(gè)防火墻也對(duì)普通用戶提供了安全規(guī)則方案,不了解網(wǎng)絡(luò)協(xié)議的用戶也可以運(yùn)用自如。

防火墻的含義及作用

本文小編為大家揭開防火墻的神秘面紗,歡迎大家閱讀。 通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近你的防御設(shè)施;限定人們?cè)L問特殊站點(diǎn);為監(jiān)視局域網(wǎng)安全提供方便。 個(gè)人防火墻
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • Windows2003防火墻簡(jiǎn)介
    Windows2003防火墻簡(jiǎn)介

    在校園網(wǎng)的日常管理與維護(hù)中,網(wǎng)絡(luò)安全正日益受到人們的關(guān)注。校園網(wǎng)服務(wù)器是否安全將直接影響學(xué)校日常教育教學(xué)工作的正常進(jìn)行。為了提高校園網(wǎng)的

  • 防火墻封阻應(yīng)用攻擊技術(shù)大全
    防火墻封阻應(yīng)用攻擊技術(shù)大全

    你已經(jīng)決心下大力氣搞好應(yīng)用安全嗎?畢竟,例如金融交易、信用卡號(hào)碼、機(jī)密資料、用戶檔案等信息,對(duì)于企業(yè)來說太重要了。不過這些應(yīng)用實(shí)在太龐大、

  • 防火墻的高級(jí)檢測(cè)技術(shù)IDS詳解
    防火墻的高級(jí)檢測(cè)技術(shù)IDS詳解

    多年來,企業(yè)一直依靠狀態(tài)檢測(cè)防火墻、入侵檢測(cè)系統(tǒng)、基于主機(jī)的防病毒系統(tǒng)和反垃圾郵件解決方案來保證企業(yè)用戶和資源的安全。但是情況在迅速改變

  • 防火墻安裝終極攻略
    防火墻安裝終極攻略

    讓PC直接暴露在Internet上,就好比離家時(shí)不鎖房門,最后的結(jié)果是有人有意或無意地闖入您的房間,將金銀珠寶一掃而光。怎樣才能保障系統(tǒng)的安全呢?安裝

132267