锐客网

  1. 首页 > 生活百科 > >

防火墙,什么是防火墙

经验分享生活百科

1,什么是防火墙网络是由数字程序组成的,有序的数字编码是可以被电脑运行的 , 是有益的 。然而错误的数字编码就会破坏网络或者计算机的正常运行,这些编码被称为病毒 。它可以破坏电脑网络程序,导致电脑或者程序瘫痪,还可以屏蔽你的杀毒过滤系统,然后窃取你的私人机密 。防火墙就是用来对来自网络或者其他的数字编码进行过滤 , 拦截不正常的信息以此保证电脑的正常运行 , 是个保护系统 。防火墙一般做为一个网络出口的安全设备,保护网络内部安全,免受外部攻击,你可以理解为“城门”.....防火墙是简称,全名叫:可以防止火灾的一堵墙,明白?就是挡火的防御网络攻击的监控程序就是防火墙 , 与病毒监控概念不同
2,什么是防火墙防火墙(英语:Firewall)是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术 。基本定义:防火墙是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术 。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚 。功能:防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断 。只有在防火墙同意情况下 , 用户才能够进入计算机内,如果不同意就会被阻挡于外 , 防火墙技术的警报功能十分强大,在外部的用户要进入到计算机内时 , 防火墙就会迅速的发出相应的警报,并提醒用户的行为,并进行自我的判断来决定是否允许外部的用户进入到内部 , 只要是在网络环境内的用户,这种防火墙都能够进行有效的查询,同时把查到信息朝用户进行显示 , 然后用户需要按照自身需要对防火墙实施相应设置,对不允许的用户行为进行阻断 。通过防火墙还能够对信息数据的流量实施有效查看,并且还能够对数据信息的上传和下载速度进行掌握,便于用户对计算机使用的情况具有良好的控制判断 , 计算机的内部情况也可以通过这种防火墙进行查看,还具有启动与关闭程序的功能,而计算机系统的内部中具有的日志功能,其实也是防火墙对计算机的内部系统实时安全情况与每日流量情况进行的总结和整理 。【防火墙,什么是防火墙】
3,什么叫防火墙能不能说的详细点让我好理解点防火墙定义防火墙就是一个位于计算机和它所连接的网络之间的软件 。该计算机流入流出的所有网络通信均要经过此防火墙 。防火墙的功能防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后 , 它可以禁止来自特殊站点的访问 , 从而防止来自不明入侵者的所有通信 。为什么使用防火墙防火墙具有很好的保护作用 。入侵者必须首先穿越防火墙的安全防线 , 才能接触目标计算机 。你可以将防火墙配置成许多不同保护级别 。高级别的保护可能会禁止一些服务,如视频流等 , 但至少这是你自己的保护选择 。防火墙的类型防火墙有不同类型 。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中 。防火墙也可以在一个独立的机器上运行 , 该机器作为它背后网络中所有计算机的代理和防火墙 。最后,直接连在因特网的机器可以使用个人防火墙 。
4 , 什么是防火墙防火墙有哪些主要功能防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 。防火墙是系统的第一道防线,其作用是防止非法用户的进入 。功能:1、防火墙有访问控制的功能,防火墙能够通过包过滤机制对网络间的访问进行控制,它按照网络管理员制定的访问规则 , 通过对比数据包中的标识信息,拦截不符合规则的数据包并将其丢弃 。2、防火墙具有防御常见攻击的能力 , 它还能够扫描通过FTP上传与下载的文件或者电子邮件的附件,以发现其中包含的危险信息,也可以通过控制、检测与报警的机制 , 在一定程度上防止或者减轻DDos的攻击 。3、防火墙是审计和记录Internet使用费用的一个最佳地点 , 网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费 。扩展资料:主要类型1、网络层防火墙网络层防火墙可视为一种IP封包过滤器 , 运作在底层的TCP/IP协议堆栈上 。我们可以以枚举的方式,只允许符合特定规则的封包通过 。其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入) 。这些规则通常可以经由管理员定义或修改 , 不过某些防火墙设备可能只能套用内置的规则 。2、应用层防火墙应用层防火墙是在TCP/IP堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层 。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃) 。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里 。防火墙借由监测所有的封包并找出不符规则的内容 , 可以防范电脑蠕虫或是木马程序的快速蔓延 。不过就实现而言,这个方法既烦且杂(软件有千千百百种?。?,所以大部分的防火墙都不会考虑以这种方法设计 。3、数据库防火墙数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统 。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计 。数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作 , 形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计 。数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能 。参考资料来源:百度百科--防火墙5 , 什么是防火墙http://baike.baidu.com/view/3067.htm所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙 。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信 。6,防火墙的作用是什么防火墙的作用1.包过滤具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙 。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性 。虽然防火墙技术发展到现在有了很多新的理念提出 , 但是包过滤依然是非常重要的一环 , 如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样 。通过包过滤 , 防火墙可以实现阻挡攻击 , 禁止外部/内部访问某些站点,限制每个ip的流量和连接数 。2.包的透明转发事实上,由于防火墙一般架设在提供某些服务的服务器前 。如果用示意图来表示就是 Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力 。3.阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的 , 防火墙会立即将其阻断,避免其进入防火墙之后的服务器中 。4.记录攻击如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到 。以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的 。二、防火墙有哪些缺点和不足?1.防火墙可以阻断攻击,但不能消灭攻击源 。“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状 。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝 。设置得当的防火墙能够阻挡他们 , 但是无法清除攻击源 。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试 。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为 。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少 。2.防火墙不能抵抗最新的未设置策略的攻击漏洞就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀 。防火墙的各种策略 , 也是在该攻击方式经过专家分析后给出其特征进而设置的 。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络 , 那么防火墙也没有办法帮到您的 。3.防火墙的并发连接数限制容易导致拥塞或者溢出由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能 。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了 。4.防火墙对服务器合法开放的端口的攻击大多无法阻止某些情况下,攻击者利用服务器提供的服务进行缺陷攻击 。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等 。由于其行为在防火墙一级看来是“合理”和“合法”的 , 因此就被简单地放行了 。5.防火墙对待内部主动发起连接的攻击一般无法阻止“外紧内松”是一般局域网络的特点 。或许一道严密防守的防火墙内部的网络是一片混乱也有可能 。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉 。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助 。6.防火墙本身也会出现问题和受到攻击防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug 。所以其本身也可能受到攻击和出现软/硬件方面的故障 。7.防火墙不处理病毒不管是funlove病毒也好,还是CIH也好 。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”) 。看到这里 , 或许您原本心目中的防火墙已经被我拉下了神台 。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全 。“真正的安全是一种意识,而非技术!”请牢记这句话 。不管怎么样 , 防火墙仍然有其积极的一面 。在构建任何一个网络的防御工事时 , 除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙 。那么 , 怎么选择需要的防火墙呢?防火墙的分类首先大概说一下防火墙的分类 。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:第一种:软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关 。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用 。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint 。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉 。第二种:硬件防火墙这里说的硬件防火墙是指所谓的硬件防火墙 。之所以加上"所谓"二字是针对芯片级防火墙说的了 。它们最大的差别在于是否基于专用的硬件平台 。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别 。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统 。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到os本身的安全性影响 。国内的许多防火墙产品就属于此类,因为采用的是经过裁减内核和定制组件的平台,因此国内防火墙的某些销售人员常常吹嘘其产品是“专用的os”等等,其实是一个概念误导,下面我们提到的第三种防火墙才是真正的os专用 。第三种:芯片级防火墙它们基于专门的硬件平台,没有操作系统 。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高 。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了 。这类防火墙由于是专用OS,因此防火墙本身的漏洞比较少,不过价格相对比较高昂,所以一般只有在“确实需要”的情况下才考虑 。在这里,特别纠正几个不正确的观念:1.在性能上,芯片级防火墙>硬件防火墙>软件防火墙 。在价格上看来,的确倒是如此的关系 。但是性能上却未必 。防火墙的“好”,是看其支持的并发数、最大流量等等性能,而不是用软件硬件来区分的 。事实上除了芯片级防火墙外,软件防火墙与硬件防火墙在硬件上基本是完全一样的 。目前国内的防火墙厂商由于大多采用硬件防火墙而不是软件防火墙 , 原因1是考虑到用户网络管理员的素质等原因,还有就是基于我国大多数民众对“看得见的硬件值钱,看不到的软件不值钱”这样一种错误观点的迎合 。不少硬件防火墙厂商大肆诋毁软件防火墙性能,不外是为了让自己那加上了外壳的普通pc+一个被修改后的内核+一套防火墙软件能够卖出一个好价钱来而已 。而为什么不作芯片级防火墙呢?坦白说,国内没有公司有技术实力 。而且在中国市场上来看,某些国内的所谓硬件防火墙的硬件质量连diy的兼容机都比不上 。看看国内XX的硬件防火墙那拙劣的硬盘和网卡 , 使用过的人都能猜到是哪家,我就不点名了 。真正看防火墙,应该看其稳定性和性能,而不是用软、硬来区分的 。至少,如果笔者自己选购,我会选择购买CheckPoint而非某些所谓的硬件防火墙的 。2.在效果上,芯片防火墙比其他两种防火墙好这同样也是一种有失公允的观点 。事实上芯片防火墙由于硬件的独立,的确在OS本身出漏洞的机会上比较少 , 但是由于其固化,导致在面对新兴的一些攻击方式时 , 无法及时应对;而另外两种防火墙,则可以简单地通过升级os的内核来获取系统新特性,通过灵活地策略设置来满足不断变化的要求,不过其OS出现漏洞的概率相对高一些 。3.唯技术指标论请以“防火墙买来是使用的”为第一前提进行购买 。防火墙本身的质量如何是一回事 , 是否习惯使用又是另一回事 。如果对一款产品的界面不熟悉 , 策略设置方式不理解,那么即使用世界最顶级的防火墙也没有多大作用 。就如小说中武林中人无不向往的“倚天剑”、“屠龙刀”被我拿到,肯定也敌不过乔峰赤手的少林长拳是一般道理 。防火墙技术发展至今,市场已经很成熟了,各类产品的存在,自然有其生存于市场的理由 。如何把产品用好,远比盲目地比较各类产品好 。IDS什么是IDS呢?早期的IDS仅仅是一个监听系统,在这里,你可以把监听理解成窃听的意思 。基于目前局网的工作方式 , IDS可以将用户对位于与IDS同一交换机/HuB的服务器的访问、操作全部记录下来以供分析使用,跟我们常用的widnows操作系统的事件查看器类似 。再后来 , 由于IDS的记录太多了,所以新一代的IDS提供了将记录的数据进行分析,仅仅列出有危险的一部分记录 , 这一点上跟目前windows所用的策略审核上很象;目前新一代的IDS , 更是增加了分析应用层数据的功能,使得其能力大大增加;而更新一代的IDS , 就颇有“路见不平,拔刀相助”的味道了,配合上防火墙进行联动,将IDS分析出有敌意的地址阻止其访问 。就如理论与实际的区别一样,IDS虽然具有上面所说的众多特性,但在实际的使用中,目前大多数的入侵检测的接入方式都是采用pass-by方式来侦听网络上的数据流 , 所以这就限制了IDS本身的阻断功能,IDS只有*发阻断数据包来阻断当前行为,并且IDS的阻断范围也很?。?只能阻断建立在TCP基础之上的一些行为,如Telnet、FTP、HTTP等,而对于一些建立在UDP基础之上就无能为力了 。因为防火墙的策略都是事先设置好的 , 无法动态设置策略,缺少针对攻击的必要的灵活性,不能更好的保护网络的安全 , 所以IDS与防火墙联动的目的就是更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度 。7,防火墙是什么安装360自带有防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法 , 它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件 。该计算机流入流出的所有网络通信和数据包均要经过此防火墙 。在网络中 , 所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术 。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络 , 同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络 。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet , Internet上的人也无法和公司内部的人进行通信 具体可以参考 http://baike.baidu.com/view/3067.htm?pid=baike.box防止攻击侵入的软件,如果你是初学者,用吧,虽然有点慢 , 而且还有点烦8,防火墙是什么所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后 , 它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信 。防火墙是防止有病毒的网页之类的东西! 但装下去后你的电脑运行各方面都会很卡的哦!现在的防火墙没多少个有用的了! 还是装上个瑞星2008就可以了! 别用`卡巴`很卡很烂放火墙的作用和杀毒软件差不多的!目的都是防止别人未经过你同意,就看你电脑里的文件防止感染病毒的软件防止病毒入侵9,什么是防火墙:防火墙是一个位于内部网络与 Internet 之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行 。防火墙可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用 。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开 。另外 , 防火墙还可以被用来保护企业内部网络某一个部分的安全 。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探 。见过东北的抗么?,我也不清楚,就是别让火烧到,望采纳!防火墙就是一个位于计算机和它所连接的网络之间的软件 。该计算机流入流出的所有网络通信均要经过此防火墙 。防火墙的功能防火墙对流经它的网络通信进行扫描 , 这样能够过滤掉一些攻击,以免其在目标计算机上被执行 。防火墙还可以关闭不使用的端口 。而且它还能禁止特定端口的流出通信,封锁特洛伊木马 。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信 。为什么使用防火墙防火墙具有很好的保护作用 。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机 。你可以将防火墙配置成许多不同保护级别 。高级别的保护可能会禁止一些服务,如视频流等 , 但至少这是你自己的保护选择 。防火墙的类型防火墙有不同类型 。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中 。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙 。最后,直接连在因特网的机器可以使用个人防火墙 。

    推荐阅读


    上一篇:数据分析师性别

    下一篇:mysql explain结果分析