1樓:匿名使用者
防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。
防火牆不能防止資料驅動的攻擊:即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。
要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:
它根本不應當被接入到inter***上,這樣的網路和inter***必須做到物理上的隔離。
擴充套件資料:
防火牆功能:
1、入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃描、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2、網路地址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的ip地址轉換,可以分為源地址轉換和目的地址轉換,即snat和nat。snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
2樓:手機使用者
一般來說,防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。
如果你切斷防火牆的話,它可以保護你免受網路上任何型別的攻擊。
防火牆不能防範不經過防火牆的攻擊。許多接入到inter***的企業對通過inter***接入服務提供商(例如中國電信、中國網通等)的專用資料資料洩露非常擔心。不幸得是,對於這些擔心來說,一個u盤可以洩露涉密資料。
許多機構的管理層對inter***接入非常恐懼,它們對應當如何保護通過調變解調器撥號訪問沒有連慣的政策。如果有人住在一所木屋中,卻安裝了一扇六英尺厚的鋼製安全門。大家都會認為這樣的行為很愚蠢。
然而,有許多機構購買了**昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。
例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:它根本不應當被接入到inter***上,這樣的網路和inter***必須做到物理上的隔離。
防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。儘管一個工業間諜可以通過防火牆傳送資訊,但他更有可能利用**、傳真機、u盤、行動硬碟等來傳送資訊。u盤遠比防火牆更有可能成為洩露你機構祕密的媒介!
如果攻擊者能找到內部的一個「對他有幫助」的僱員,通過欺騙他進入調變解調器池,攻擊者可能會完全繞過防火牆打入你的網路。 另外,防火牆不能有效地防範像病毒這類東西的入侵。在網路上傳輸二進位制檔案的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查詢所有的病毒。
換句話說,防火牆不可能將安全意識(security-consciosness)交給使用者一方。總之,防火牆不能防止資料驅動的攻擊:即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。
防火牆能防什麼,不能防什麼 詳細
3樓:小傻瓜
另一些防火牆則提供不太嚴格的保護措施,僅僅攔阻一些眾所周知存在問題的服務。 一般來說,防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。
一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。如果你切斷防火牆的話,它可以保護你免受網路上任何型別的攻擊。 防火牆不能防範不經過防火牆的攻擊。
許多接入到inter*** 的企業對通過 inter*** 接入服務提供商(例如中國電信、中國網通等)的專用資料資料洩露非常擔心。不幸得是,對於這些擔心來說,一個u 盤可以洩露涉密資料。許多機構的管理層對inter*** 接入非常恐懼,它們對應當如何保護通過調變解調器撥號訪問沒有連慣的政策。
如果有人住在一所木屋中,卻安裝了一扇六英尺厚的鋼製安全門。大家都會認為這樣的行為很愚蠢。然而,有許多機構購買了**昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。
要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:
它根本不應當被接入到inter*** 上,這樣的網路和inter*** 必須做到物理上的隔離。 防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。儘管一個工業間諜可以通過防火牆傳送資訊,但他更有可能利用**、傳真機、 u 盤、行動硬碟等來傳送資訊。
u 盤遠比防火牆更有可能成為洩露你機構祕密的媒介!如果攻擊者能找到內部的一個"對他有幫助"的僱員,通過欺騙他進入調變解調器池,攻擊者可能會完全繞過防火牆打入你的網路。 另外,防火牆不能有效地防範像病毒這類東西的入侵。
在網路上傳輸二進位制檔案的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查詢 所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給使用者一方。總之,防火牆不能防止資料驅動的攻擊:
即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。過去曾發生過對不同版本的郵件寄送程式和幻像指令碼(ghostscript)和免費postscript 閱讀器的這類攻擊。一些防火牆只允許電子郵件通過,因而保護了網路免受除對電子郵件服務攻擊之外的任何攻擊。
另一些防火牆則提供不太嚴格的保護措施,僅僅攔阻一些眾所周知存在問題的服務。 一般來說,防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。
一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。如果你切斷防火牆的話,它可以保護你免受網路上任何型別的攻擊。 防火牆不能防範不經過防火牆的攻擊。
許多接入到inter*** 的企業對通過 inter*** 接入服務提供商(例如中國電信、中國網通等)的專用資料資料洩露非常擔心。不幸得是,對於這些擔心來說,一個u 盤可以洩露涉密資料。許多機構的管理層對inter*** 接入非常恐懼,它們對應當如何保護通過調變解調器撥號訪問沒有連慣的政策。
如果有人住在一所木屋中,卻安裝了一扇六英尺厚的鋼製安全門。大家都會認為這樣的行為很愚蠢。然而,有許多機構購買了**昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。
要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:
它根本不應當被接入到inter*** 上,這樣的網路和inter*** 必須做到物理上的隔離。 防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。儘管一個工業間諜可以通過防火牆傳送資訊,但他更有可能利用**、傳真機、 u 盤、行動硬碟等來傳送資訊。
u 盤遠比防火牆更有可能成為洩露你機構祕密的媒介!如果攻擊者能找到內部的一個"對他有幫助"的僱員,通過欺騙他進入調變解調器池,攻擊者可能會完全繞過防火牆打入你的網路。 另外,防火牆不能有效地防範像病毒這類東西的入侵。
在網路上傳輸二進位制檔案的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查詢所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給使用者一方。總之,防火牆不能防止資料驅動的攻擊:
即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。
防火牆的問題,什麼叫防火牆
windows自帶的放火牆就是比較簡單,沒有其他的人性化,對於安全,如果設的好都是一樣的。不過其他放火牆設定選項多,更容易上手,且預設就已經設定了一些常見保護,不過會更費資源。什麼叫防火牆 簡單的說,防火牆防的是外網對內網的攻擊。內網的攻擊防火牆是無能為力的。防火牆。防火牆原是建築物大廈設計來防止火...
瑞星防火牆不能升級,我的瑞星防火牆不能升級
一樓的方法最正確,不過最重要的一點沒說道 那當然是要錢的 二樓的說法可能行,因為不能升級也並不都是賬號的問題,可能防火牆本身有檔案丟失也說不一定啊 不過也只有這麼試了 我剛剛在網上找了一些流傳的序列號,你看看行不 sn t1bulq 70awde 9p90sf 7td200 id rb2na22t ...
什麼防火牆比較好,什麼個人防火牆最好?
不管什麼防火牆,一定要能升級的 要不還不如不安!瑞星最新的,可以防木馬 我覺得不錯 個人覺得 nod32 不錯 世界排名第五 並且所需記憶體比卡巴斯基小,如果需要我可以發你郵箱裡面!我覺得卡巴斯基的防火牆不錯,佔用資源小,名字是kaspersky anti hacker 個人感覺瑞星還是不錯的,最好...