防火墻作用是什么
防火墻作用是什么
防火墻到底有什么作用呢?它是怎么樣防護(hù)我們電腦的?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻作用介紹!希望對(duì)你有幫助!
防火墻作用介紹二
1.在互聯(lián)網(wǎng)上,每個(gè)UNIX高手都有辦法讓網(wǎng)絡(luò)管理員的日子過(guò)得很忙碌,黑客們只需有個(gè)人電腦、調(diào)制解調(diào)器和足夠的時(shí)間就可以興風(fēng)作浪。黑客族、小偷和破壞者都以入他人電腦為樂(lè)。
想隔離互聯(lián)網(wǎng)上的破壞者,就必須使用防火墻,防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”電腦。這些硬件專(zhuān)門(mén)設(shè)計(jì)用來(lái)攔截并過(guò)濾信息,只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過(guò)。防火墻一般分為兩大類(lèi):網(wǎng)絡(luò)層級(jí)和應(yīng)用程式層級(jí)。
網(wǎng)絡(luò)層級(jí)的防火墻會(huì)攔截所有嘗試進(jìn)出網(wǎng)絡(luò)的封包,掃描它的位址標(biāo)題以確認(rèn)出發(fā)處,檢查規(guī)則會(huì)決定要接受或拒絕這個(gè)封包。
應(yīng)用層級(jí)的防火墻利用一個(gè)和網(wǎng)絡(luò)隔離的機(jī)器擔(dān)任,由它執(zhí)行新聞組、http、ftp、telnet和其他服務(wù)的代理程序。當(dāng)防火墻內(nèi)的電腦提出要求Internet連線服務(wù)時(shí)
代理服務(wù)器(Proxyserver)會(huì)主動(dòng)過(guò)濾這項(xiàng)要求。對(duì)于這項(xiàng)要求聯(lián)接另一端的電腦而言,聯(lián)墻訊息仿佛是絕對(duì)無(wú)法和防火墻內(nèi)的電腦直接聯(lián)接。由于防火墻像是進(jìn)出網(wǎng)絡(luò)的交通樞紐,所以可以由它們?cè)黾悠髽I(yè)對(duì)網(wǎng)絡(luò)使用的限制。( 引用talentleon 回答 )
2.防火墻的最主要作用就是防止非法的對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn),例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的,普通的實(shí)施監(jiān)控是防止電腦正常運(yùn)行時(shí)的病毒
防火墻作用介紹二
1.包過(guò)濾
具備包過(guò)濾的就是防火墻?對(duì),沒(méi)錯(cuò)!根據(jù)對(duì)防火墻的定義,凡是能有效阻止網(wǎng)絡(luò)非法連接的方式,都算防火墻。早期的防火墻一般就是利用設(shè)置的條件
監(jiān)測(cè)通過(guò)的包的特征來(lái)決定放行或者阻止的,包過(guò)濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出,但是包過(guò)濾依然是非常重要的一環(huán),如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過(guò)包過(guò)濾,防火墻可以實(shí)現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn),限制每個(gè)ip的流量和連接數(shù)。
2.包的透明轉(zhuǎn)發(fā)
事實(shí)上,由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來(lái)表示就是 Server—FireWall—Guest 。用戶(hù)對(duì)服務(wù)器的訪問(wèn)的請(qǐng)求與服務(wù)器反饋給用戶(hù)的信息,都需要經(jīng)過(guò)防火墻的轉(zhuǎn)發(fā),因此,很多防火墻具備網(wǎng)關(guān)的能力。
3.阻擋外部攻擊
如果用戶(hù)發(fā)送的信息是防火墻設(shè)置所不允許的,防火墻會(huì)立即將其阻斷,避免其進(jìn)入防火墻之后的服務(wù)器中。
4.記錄攻擊
如果有必要,其實(shí)防火墻是完全可以將攻擊行為都記錄下來(lái)的,但是由于出于效率上的考慮,目前一般記錄攻擊的事情都交給IDS來(lái)完成了,我們?cè)诤竺鏁?huì)提到。
以上是所有防火墻都具備的基本特性,雖然很簡(jiǎn)單,但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來(lái)的
防火墻作用介紹三
它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況, 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng), 保證了內(nèi)部網(wǎng)絡(luò)的安全。
2.使用Firewall的益處
保護(hù)脆弱的服務(wù)
通過(guò)過(guò)濾不安全的服務(wù),F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如, Firewall可以禁止NIS、NFS服務(wù)通過(guò),F(xiàn)irewall同時(shí)可以拒絕源路由和ICMP重定向封包。
控制對(duì)系統(tǒng)的訪問(wèn)
Firewall可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī),同時(shí)禁止訪問(wèn)另外的主機(jī)。例如, Firewall允許外部訪問(wèn)特定的Mail Server和Web Server。
集中的安全管理
Firewall對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在Firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng), 而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法, 而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶(hù)也只需要經(jīng)過(guò)一次認(rèn)證即可訪問(wèn)內(nèi)部網(wǎng)。
增強(qiáng)的保密性
使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS。
記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)
Firewall可以記錄和統(tǒng)計(jì)通過(guò)Firewall的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),并且,F(xiàn)irewall可以提供統(tǒng)計(jì)數(shù)據(jù), 來(lái)判斷可能的攻擊和探測(cè)。
策略執(zhí)行Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時(shí),網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶(hù)。
看了“防火墻作用是什么 ”文章的還看了:
1.防火墻的作用
3.防火墻有什么作用