2024年4月12日发(作者:wifi网速慢)
电脑防火墙基础知识
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和
外部网之间、专用网与公共网之间的界面上构造的保护屏障.下面就让
小编带你去看看电脑防火墙基础知识,希望能帮助到大家!
电脑小知识:计算机防火墙到底是什么?能不能阻止黑客的入侵?
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如
Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网
络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据
进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度
地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,
公司内部的人就无法访问Internet,Internet上的人也无法和公司内
部的人进行通信。
作用
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全
防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级
别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你
自己的保护选择。
从类型上来说我们主要是分为两种
网络层防火墙
网络层防火墙[3]可视为一种 IP 封包过滤器(允许或拒绝封包资料
通过的软硬结合装置),运作在底层的 TCP/IP 协议堆栈上。我们可以
以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿
越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经
由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不
符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备
大多已内置防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP
地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是
FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来
进行过滤。
应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览
器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用
层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包
(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部
的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电
脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且
杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法
设计。
__ML 防火墙是一种新型态的应用层防火墙。
根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、
服务器型防火墙。
基本特性
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当
防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保
护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用
于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网
络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互
联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同
部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全
控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、
出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火
墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。
所有的内、外部网络之间的通信都要经过防火墙。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1712912261a2146729.html
评论列表(0条)