1樓:君特·格拉斯
防火牆定義。
防火牆就是乙個位於計算機和它所連線的網路之間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。
防火牆的功能。
防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機行肢上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。
最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。
為什麼使用防火牆。
防火牆具有很棚大好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。
防火牆的型別。
防火牆有不同型別。乙個防火牆可以是硬體自身的一部分,你可以將網際網路連線和計算機都插入其中。防火牆也可以在乙個獨立的機器上執行,該機器作為它背後網路中所有計算機的**和防火牆。
最後,直接連在網際網路的機器可以使用個人防火牆。
參考資料。
2樓:五岳獨尊
在網際網絡上,每個慶亂unix高手都有辦法讓網路管理員的日子過得很忙碌,黑客們只需有個人電腦、數據機和足夠的時間就可以興風作浪。黑客族、小偷和破壞者枝差亮都以入他人電腦為樂。
想隔離網際網絡上的破壞者,就必須使用防火牆,防火牆是聯接區域網路和internet**商路由器的「橋梁」電腦。這些硬體專門設計用來攔截並過濾資訊,只讓符合嚴格安全標準的資訊通過。防火牆一般分為兩大類:
網路層級和應用程式層級。
網路層級的防火牆會攔截所有嘗試進出網路的封包,掃瞄它的位址標題以確認出發處,檢查規則會決定要接受或拒絕這個封包。
應用層級的防火牆利用乙個和網路隔離的機器擔任,由它執行新聞組、http、ftp、telnet和其他服務的**程式。當防猛寬火牆內的電腦提出要求internet連線服務時,**伺服器(proxyserver)會主動過濾這項要求。對於這項要求聯接另一端的電腦而言,聯牆訊息彷彿是絕對無法和防火牆內的電腦直接聯接。
由於防火牆像是進出網路的交通樞紐,所以可以由它們增加企業對網路使用的限制。
3樓:網友
防火牆的作用是:
防火牆是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的資料流,盡可能地對外部遮蔽網路內部的資訊、結構和執行狀況,以此來實現網路的安全保護。
在邏輯上,防火牆是乙個分離器,乙個限制器,也是乙個分析器,有效地監控了內部網和internet之間的任何活動,保證了內部網路的安全。
4樓:網友
簡單的說,防火牆防的是外網對內網的攻擊。
內網的攻擊防火牆是無能為力的。
防火牆。防火牆原是建築物大廈設計來防止火災從大廈的一部分傳播到另一部分的設施。從理論上講internet防火牆服務也屬於類似目的。它防止internet上的危險(病毒、資源盜用等)傳播到你的網路內部。
而事實上internet防火牆不象一座現代化大廈中的防火牆,更象北京故宮的護城河。它服務於多個目的:
1)限制人們從乙個特別的控制點進入;
2)防止侵入者接近你的其它設施;
3)限定人們從乙個特別的點離開;
4)有效的阻止破壞者對你的計算機系統進行破壞。
網際網路防火牆常常被安裝在受保護的內部網路連線到網際網路的點上。
2.防火牆的優點。
1)防火牆能強化安全策略。
因為internet上每天都有上百萬人在那裡收集資訊、交換資訊,不可避免地會出現個別品德不良的人,或違反規則的人,防火牆是為了防止不良現象發生的"交通警察",它執行站點的安全策略,僅僅容許"認可的"和符合規則的請求通過。
2)防火牆能有效地記錄internet上的活動。
因為所有進出資訊都必須通過防火牆,所以防火牆非常適用收集關於系統和網路使用和誤用的資訊。作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。
3)防火牆限制暴露使用者點。
防火牆能夠用來隔開網路中乙個網段與另乙個網段。這樣,能夠防止影響乙個網段的問題通過整個網路傳播。
4)防火牆是乙個安全策略的檢查站。
所有進出的資訊都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
防火牆的作用是什麼
5樓:射手不會玩求教
防火牆是基於軟/硬體構建的保護屏障,主要作用為保護個人或企業的it系統資料、資訊保安。在網路發達的當下,ddos攻擊是實施成本較低,技術手段較為容易的一種惡意網路攻擊手段,因此目前防火牆主要發展方向為防止ddos攻擊。以移動雲為例,依託中國移動骨幹網運營商的優勢,移動雲ddos防護是移動雲為企業使用者量身打造的一套ddos縱深防護體系。
依託移動雲近源抗d防護、ddos高防和ddos原生防護多種防護規格,移動雲ddos防護體系以全面、高效、靈活的ddos防護能力,保障了使用者業務執行的穩定、安全。
防火牆的作用是什麼
6樓:網友
1、極大地提高乙個內部網路的安全性,並通過過濾不安全的服務而降低風險。
由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。
2、對網路存取和訪問進行監控審計。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集乙個網路的使用和誤用情況也是非常重要的。
可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足,網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
3、防止內部資訊的外洩。
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。
使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一台主機的網域名稱和ip位址就不會被外界所了解。
防火牆的作用,防火牆的作用是什麼
arp個人防火牆也有很大缺陷 1 它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。2 arp是網路中的問題,arp既能偽造...
思科防火牆作用有哪些,思科防火牆做了PAT沒有作用
防火牆的作用 管理區域之間的訪問控制。所以防火牆要將不同的介面置於不同的區域 不同區域的屬性可以根據不同的介面命名來實現 然後對 於不同的區域到另一個區域的訪問進行安全控制。儘管防火牆可能有其它附加的一些功能,但本質還是管理區域之間訪問的安全。希望我的回答對您有所幫助。其實無論是思科防火牆還是其他品...
防火牆的問題,什麼叫防火牆
windows自帶的放火牆就是比較簡單,沒有其他的人性化,對於安全,如果設的好都是一樣的。不過其他放火牆設定選項多,更容易上手,且預設就已經設定了一些常見保護,不過會更費資源。什麼叫防火牆 簡單的說,防火牆防的是外網對內網的攻擊。內網的攻擊防火牆是無能為力的。防火牆。防火牆原是建築物大廈設計來防止火...