防火牆的優缺點是什麼防火牆的優缺點

2021-03-05 09:22:20 字數 5226 閱讀 4759

1樓:匿名使用者

防火牆就是乙個位於計算機和它所連線的網路之間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。

防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。

目前市場上的防火牆基本大同小異,瑞星、天網等都可以用的。

不過目前的很多遠端監控程式都是採用反向鏈結方式,這樣一來防火牆基本上就形同虛設了,防止非法遠端監控最簡單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠端控制軟體的克星,是一款採用全新技術、唯一專門從根本上阻斷遠端監控的軟體。它能從根本上徹底阻斷非法螢幕監控、非法鍵盤和滑鼠記錄,阻斷密碼大盜和文件資料的竊取,是一款全新概念的防阻非法監控的軟體。

只要一出現四大非法監控,媲西伊遮斯馬上自動切斷。尤其對於那些未流行病毒、黑客自己製作的木馬以及某些所謂的正當監控軟體作用更明顯,因為這些是防毒軟體無法查到無法殺掉的

2樓:無形大劍

防火牆,可以防網上的一般病毒,可以防止一些菜鳥黑客無頭腦的入侵,

壞處,區域網內訪問,如果不清楚的話,很容易就忽略這個防火牆,

3樓:匿名使用者

沒有絕對安全的。一般瑞星已經足夠了,它的優點在於服務的及時與資訊。

4樓:匿名使用者

對你來說 根本就沒用

何談優缺點

5樓:匿名使用者

防火牆唯一的優點是可以防止黑客隨意入侵(只能防弱者黑客)和ping,起到防止惡意盜號的作用.缺點很多,麻煩,占用資源大,玩遊戲時突然跳出個視窗,很不好的.

防火牆的優缺點

6樓:防毒之家_豆芽

一、防火

牆的基本分類

1、包過濾防火牆

2、狀態/動態檢測防火牆

3、應用程式**防火牆

4、nat

5、個人防火牆

二、各類防火牆的優缺點

1.包過濾防火牆

使用包過濾防火牆的優點包括:

防火牆對每條傳入和傳出網路的包實行低水平控制。

每個ip包的字段都被檢查,例如源位址、目的位址、協議、埠等。防火牆將基於這些資訊應用過濾規則。

防火牆可以識別和丟棄帶欺騙性源ip位址的包。

包過濾防火牆是兩個網路之間訪問的唯一**。因為所有的通訊必須通過防火牆,繞過是困難的。

包過濾通常被包含在路由器資料報中,所以不必額外的系統來處理這個特徵。

使用包過濾防火牆的缺點包括:

配置困難。因為包過濾防火牆很複雜,人們經常會忽略建立一些必要的規則,或者錯誤配置了已有的規則,在防火牆上留下漏洞。然而,在市場上,許多新版本的防火牆對這個缺點正在作改進,如開發者實現了基於圖形化使用者介面(gui)的配置和更直接的規則定義。

為特定服務開放的埠存在著危險,可能會被用於其他傳輸。例如,web伺服器預設埠為80,而計算機上又安裝了realplayer,那麼它會搜尋可以允許連線到realaudio伺服器的埠,而不管這個埠是否被其他協議所使用,realplayer正好是使用80埠而搜尋的。就這樣無意中,realplayer就利用了web伺服器的埠。

可能還有其他方法繞過防火牆進入網路,例如撥入連線。但這個並不是防火牆自身的缺點,而是不應該在網路安全上單純依賴防火牆的原因。

2.狀態/動態檢測防火牆

狀態/動態檢測防火牆的優點有:

檢查ip包的每個欄位的能力,並遵從基於包中資訊的過濾規則。

識別帶有欺騙性源ip位址包的能力。

包過濾防火牆是兩個網路之間訪問的唯一**。因為所有的通訊必須通過防火牆,繞過是困難的。

基於應用程式資訊驗證乙個包的狀態的能力, 例如基於乙個已經建立的ftp連線,允許返回的ftp包通過。

基於應用程式資訊驗證乙個包狀態的能力,例如允許乙個先前認證過的連線繼續與被授予的服務通訊。

記錄有關通過的每個包的詳細資訊的能力。基本上,防火牆用來確定包狀態的所有資訊都可以被記錄,包括應用程式對包的請求,連線的持續時間,內部和外部系統所做的連線請求等。

狀態/動態檢測防火牆的缺點:

狀態/動態檢測防火牆唯一的缺點就是所有這些記錄、測試和分析工作可能會造成網路連線的某種遲滯,特別是在同時有許多連線啟用的時候,或者是有大量的過濾網路通訊的規則存在時。可是,硬體速度越快,這個問題就越不易察覺,而且防火牆的製造商一直致力於提高他們產品的速度。

3.應用程式**防火牆

使用應用程式**防火牆的優點有:

指定對連線的控制,例如允許或拒絕基於伺服器ip位址的訪問,或者是允許或拒絕基於使用者所請求連線的ip位址的訪問。

通過限制某些協議的傳出請求,來減少網路中不必要的服務。

大多數**防火牆能夠記錄所有的連線,包括位址和持續時間。這些資訊對追蹤攻擊和發生的未授權訪問的事件事很有用的。

使用應用程式**防火牆的缺點有:

必須在一定範圍內定製使用者的系統,這取決於所用的應用程式。

一些應用程式可能根本不支援**連線。

4.nat

使用nat的優點有:

所有內部的ip位址對外面的人來說是隱蔽的。因為這個原因,網路之外沒有人可以通過指定ip位址的方式直接對網路內的任何一台特定的計算機發起攻擊。

如果因為某種原因公共ip位址資源比較短缺的話,nat可以使整個內部網路共享乙個ip位址。

可以啟用基本的包過濾防火牆安全機制,因為所有傳入的包如果沒有專門指定配置到nat,那麼就會被丟棄。內部網路的計算機就不可能直接訪問外部網路。

使用nat的缺點:

nat的缺點和包過濾防火牆的缺點是一樣的。雖然可以保障內部網路的安全,但它也是一些類似的侷限。而且內網可以利用現流傳比較廣泛的木馬程式可以通過nat做外部連線,就像它可以穿過包過濾防火牆一樣的容易。

注意:現在有很多廠商開發的防火牆,特別是狀態/動態檢測防火牆,除了它們應該具有的功能之外也提供了nat的功能。

5.個人防火牆

個人防火牆的優點有:

增加了保護級別,不需要額外的硬體資源。

個人防火牆除了可以抵擋外來攻擊的同時,還可以抵擋內部的攻擊。

個人防火牆是對公共網路中的單個系統提供了保護。例如乙個家庭使用者使用的是modem或isdn/adsl上網,可能乙個硬體防火牆對於他來說實在是太昂貴了,或者說是太麻煩了。而個人防火牆已經能夠為使用者隱蔽暴露在網路上的資訊,比如ip位址之類的資訊等。

個人防火牆的缺點:

個人防火牆主要的缺點就是對公共網路只有乙個物理介面。要記住,真正的防火牆應當監視並控制兩

個或更多的網路介面之間的通訊。這樣一來的話,個人防火牆本身可能會容易受到威脅,或者說是具有這樣乙個弱點,網路通訊可以繞過防火牆的規則。

好了,在上面我們已經介紹了幾類防火牆,並討論了每種防火牆的優缺點。要記住,任何一種防火牆只是為網路通訊或者是資料傳輸提供了更有保障的安全性,但是我們也不能完全依賴於防火牆。除了靠防火牆來保障安全的同時,我們也要加固系統的安全性,提高自身的安全意識。

這樣一來,資料和通訊以及web 站點就會更有安全保障。

7樓:匿名使用者

防火牆就是乙個位於計算機和它所連線的網路之間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。

防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。

目前市場上的防火牆基本大同小異,瑞星、天網等都可以用的。

不過目前的很多遠端監控程式都是採用反向鏈結方式,這樣一來防火牆基本上就形同虛設了,防止非法遠端監控最簡單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠端控制軟體的克星,是一款採用全新技術、唯一專門從根本上阻斷遠端監控的軟體。它能從根本上徹底阻斷非法螢幕監控、非法鍵盤和滑鼠記錄,阻斷密碼大盜和文件資料的竊取,是一款全新概念的防阻非法監控的軟體。

只要一出現四大非法監控,媲西伊遮斯馬上自動切斷。尤其對於那些未流行病毒、黑客自己製作的木馬以及某些所謂的正當監控軟體作用更明顯,因為這些是防毒軟體無法查到無法殺掉的

防火牆的優點,缺點,功能

8樓:匿名使用者

防火牆的功能

防火牆是網路安全的屏障:

乙個防火牆(作為阻塞點、控制點)能極大地提高乙個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。

防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆應該可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略:

通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。

對網路訪問和訪問進行監控審計:

如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集乙個網路的使用和誤用情況也是非常重要的。

首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部資訊的外洩:

通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。再者,隱私是內部網路非常關心的問題,乙個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。

finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道乙個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。

防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一台主機的網域名稱和ip位址就不會被外界所了解。

除了安全作用,防火牆還支援具有inter***服務特性的企業內部網路技術體系vpn。通過vpn,將企事業單位在地域上分布在全世界各地的lan或專用子網,有機地聯成乙個整體。不僅省去了專用通訊線路,而且為資訊共享提供了技術保障。

防火牆的功能,什麼是防火牆?防火牆有哪些主要功能

防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...

防火牆的工作原理是什麼防火牆的基本工作原理是什麼?

防火牆的原理是指設定在不同網路 如可信任的企業內部網和不可信的公共網 或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,通過監測 限制 更改跨越防火牆的資料流,盡可能地對外部遮蔽網路內部的資訊 結構和執行狀況,有選擇地接受外部訪問。對內部強化裝置監管 控制對伺服器與外...

的個人防火牆,免費的個人防火牆

1.zonealarm free firewall 很強大的防火牆,但設定比較專業 2.comodo firewall 頂級的防火牆,使用也很方便,同時有防禦功能 3.outpost firewall free 這個也比較強大 4.pc tools firewall plus 這個有簡體中文版,而且...