⑴ 什麼是防火牆
防火牆(Firewall)是指在本地網路與外界網路之間的一道防禦系統,是這一類防範措施總稱。防火牆是在兩個網路通信時執行的一種訪問控制尺度,它能允許「被同意」的人和數據進入你的網路,同時將「不被同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。互聯網上的防火牆是一種非常有效的網路安全模型,通過它可以使企業內部區域網與Internet之間或者與其他外部網路互相隔離、限制網路互訪,從而達到保護內部網路目的。
概述
以「防火牆」這個來自建築行業的名稱,來命名計算機網路的安全防護系統,顯得非常恰當,因為兩者之間有許多相似之處。首先,從建築學來說,防火牆必須用磚石材料、鋼筋混凝土等非可燃材料建造,並且應直接砌築在建築物基礎或鋼筋混凝土的框架樑上。如開門窗時,必須用非燃燒體的防火門窗,以切斷一切燃燒體。而在計算機系統上,防
火牆本身需要具有較高的抗攻擊能力,應設置於系統和網路協議的底層,訪問與被訪問的埠必須設置嚴格的訪問規則,以切斷一切規則以外的網路連接。其次,在建築學上,建築物的防火安全性,是由各相關專業和相應設備共同保證的。而在計算機系統上,防火牆的安全防護性能是由防火牆、用戶設置的規則和計算機系統本身共同保證的。另外在建築學上,原有的材料和布置的變化,將使防火牆失去作用,隨著時間的推移,一些經過阻燃處理的材料,其阻燃性也逐步喪失。在計算機系統上也是如此,計算機系統網路的變化,系統軟硬體環境的變化,也將使防火牆失去作用,而隨著時間的推移,防火牆原有的安全防護技術開始落後,防護功能也就慢慢地減弱了。它是根據訪問安全策略對兩個或者更多網路之間的通信進行限制的軟體或硬體。
功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
類型
正在載入防火牆
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶元級防火牆。
(1) 軟體防火牆
軟體防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這台計算機就是整個網路的網關。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。例如Sygate Fireware、天網防火牆等。
(2) 硬體防火牆
硬體防火牆基於硬體平台的網路防預系統,與晶元級防火牆相比並不需要專門的硬體。目前市場上大多數防火牆都是這種硬體防火牆,他們基於PC架構。
(3) 晶元級防火牆
晶元級防火牆基於專門的硬體平台,沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。例如NetScreen、FortiNet、Cisco等。這類防火牆由於是專用OS(操作系統),防火牆本身的漏洞比較少,不過價格相對比較高昂。
從防火牆的技術來分的話,防火牆可以分為包過濾型、應用代理型
(1) 包過濾(Packet filtering)型
包過濾型防火牆工作在OSI網路參考模型的網路層和傳輸層,它根據數據包頭源地址,目的地址、埠號和協議類型等標志確定是否允許通過。只有滿足過濾條件的數據包才被轉發到相應的目的地,其餘數據包則從數據流中被丟棄。
(2) 應用代理(Application Proxy)型
應用代理型防火牆是工作在OSI的最高層,即應用層。其特點是完全「阻隔」了網路通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
目前防火牆已經在Internet上得到了廣泛的應用。但是,防火牆並不能解決所有的網路安全問題,而只是網路安全政策和策略中的一個組成部分,但了解防火牆技術並學會在實際操作中應用防火牆技術,對於維護網路安全具有非常重要的意義。
功能
防火牆是網路安全的屏障
正在載入防火牆
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS
⑵ 什麼是防火牆
防火牆(英語:Firewall)是通過有機結合各類用於安全管理與篩選的軟體和硬體設備,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
基本定義:防火牆是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入Internet網路為最甚。
功能:防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障,從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火牆就會迅速的發出相應的警報,並提醒用戶的行為,並進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網路環境內的用戶,這種防火牆都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然後用戶需要按照自身需要對防火牆實施相應設置,對不允許的用戶行為進行阻斷。通過防火牆還能夠對信息數據的流量實施有效查看,並且還能夠對數據信息的上傳和下載速度進行掌握,便於用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火牆進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日誌功能,其實也是防火牆對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。
⑶ 什麼叫做防火牆
一、防火牆的概念
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
二、防火牆的作用
1、Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部。
2、能強化安全策略;
3、能有效記錄Internet上的活動;
4、可限制暴露用戶點;
5、它是安全策略的檢查點。
三、個人電腦防火牆的設置
1、點擊開始按鈕。
2、在右側打開控制面板。如下圖:
6、如果用戶對這些規則不太了解,也可以不用設置,就使用默認的設置。