1樓:金牛咲
防火牆(firewall),也稱防護牆,是由吉爾·舍伍德於2023年發明並引入國際網際網路。防火牆是位於內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制資料包的進出。防火牆是系統的第一道防線,其作用是防止非法使用者的進入。
防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成,防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。
擴充套件資料
防火牆功能:
1、網路安全的屏障
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。
2、強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
3、監控審計
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
4、防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。
再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。
5、資料包過濾
網路上的資料都是以包為單位進行傳輸的,每一個資料包中都會包含一些特定的資訊,如資料的源地址、目標地址、源埠號和目標埠號等。
防火牆通過讀取資料包中的地址資訊來判斷這些包是否來自可信任的網路,並與預先設定的訪問控制規則進行比較,進而確定是否需對資料包進行處理和操作。
資料包過濾可以防止外部不合法使用者對內部網路的訪問,但由於不能檢測資料包的具體內容,所以不能識別具有非法內容的資料包,無法實施對應用層協議的安全處理。
6、網路ip地址轉換
網路ip地址轉換是一種將私有ip地址轉化為公網ip地址的技術,它被廣泛應用於各種型別的網路和網際網路的接人中。網路ip地址轉換一方面可隱藏內部網路的真實ip地址,使內部網路免受黑客的直接攻擊,另一方面由於內部網路使用了私有ip地址,從而有效解決了公網ip 地址不足的問題。
7、虛擬專用網路
虛擬專用網路將分佈在不同地域上的區域網或計算機通過加密通訊,虛擬出專用的傳輸通道,從而將它們從邏輯上連成一個整體,不僅省去了建設專用通訊線路的費用,還有效地保證了網路通訊的安全。
8、日誌記錄與事件通知
進出網路的資料都必須經過防火牆,防火牆通過日誌對其進行記錄,能提供網路使用的詳細統計資訊。當發生可疑事件時,防火牆更能根據機制進行報警和通知,提供網路是否受到威脅的資訊。
2樓:匿名使用者
所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成,防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。
3樓:匿名使用者
一種防止黑客入侵的軟體
防火牆的功能,什麼是防火牆?防火牆有哪些主要功能
防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...
有瑞星防火牆還要ARP防火牆嗎,有瑞星防火牆,還要Windos防火牆
瑞星防火牆2008中已來經包含了arp防欺騙功 源能,只需開啟應該就能有效地阻止arp病毒的傳播。但是,有過測評,瑞星防火牆的防arp功能,並不是很優秀。對於arp病毒的乙個特點 占用頻寬 並沒有起到很好的作用。當然這點360arp防火牆,情況也不容樂觀。根據測評,金山arp防火牆和antiarp效...
電腦怎麼關閉防火牆,電腦防火牆怎麼關閉
可以通過services的服務命令進行關閉,具體操作步驟如下 工具 原材料。win7電腦。1 開啟電腦同時按 win r 快捷鍵開啟執行命令的視窗 2 開啟執行命令的視窗以後,在開啟欄裡輸入 的命令 3 開啟命令以後,在彈出的介面可中找到並雙擊windowsfirewall防火牆的設定 4 雙擊開啟...