防火墻作用是什么
防火墻作用是什么
防火墻到底有什么作用呢?它是怎么樣防護我們電腦的?下面由學(xué)習(xí)啦小編給你做出詳細的防火墻作用介紹!希望對你有幫助!
防火墻作用介紹二
1.在互聯(lián)網(wǎng)上,每個UNIX高手都有辦法讓網(wǎng)絡(luò)管理員的日子過得很忙碌,黑客們只需有個人電腦、調(diào)制解調(diào)器和足夠的時間就可以興風(fēng)作浪。黑客族、小偷和破壞者都以入他人電腦為樂。
想隔離互聯(lián)網(wǎng)上的破壞者,就必須使用防火墻,防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”電腦。這些硬件專門設(shè)計用來攔截并過濾信息,只讓符合嚴格安全標準的信息通過。防火墻一般分為兩大類:網(wǎng)絡(luò)層級和應(yīng)用程式層級。
網(wǎng)絡(luò)層級的防火墻會攔截所有嘗試進出網(wǎng)絡(luò)的封包,掃描它的位址標題以確認出發(fā)處,檢查規(guī)則會決定要接受或拒絕這個封包。
應(yīng)用層級的防火墻利用一個和網(wǎng)絡(luò)隔離的機器擔任,由它執(zhí)行新聞組、http、ftp、telnet和其他服務(wù)的代理程序。當防火墻內(nèi)的電腦提出要求Internet連線服務(wù)時
代理服務(wù)器(Proxyserver)會主動過濾這項要求。對于這項要求聯(lián)接另一端的電腦而言,聯(lián)墻訊息仿佛是絕對無法和防火墻內(nèi)的電腦直接聯(lián)接。由于防火墻像是進出網(wǎng)絡(luò)的交通樞紐,所以可以由它們增加企業(yè)對網(wǎng)絡(luò)使用的限制。( 引用talentleon 回答 )
2.防火墻的最主要作用就是防止非法的對計算機進行訪問,例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的,普通的實施監(jiān)控是防止電腦正常運行時的病毒
防火墻作用介紹二
1.包過濾
具備包過濾的就是防火墻?對,沒錯!根據(jù)對防火墻的定義,凡是能有效阻止網(wǎng)絡(luò)非法連接的方式,都算防火墻。早期的防火墻一般就是利用設(shè)置的條件
監(jiān)測通過的包的特征來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出,但是包過濾依然是非常重要的一環(huán),如同四層交換機首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個交換機的基本功能一樣。通過包過濾,防火墻可以實現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問某些站點,限制每個ip的流量和連接數(shù)。
2.包的透明轉(zhuǎn)發(fā)
事實上,由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息,都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此,很多防火墻具備網(wǎng)關(guān)的能力。
3.阻擋外部攻擊
如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的,防火墻會立即將其阻斷,避免其進入防火墻之后的服務(wù)器中。
4.記錄攻擊
如果有必要,其實防火墻是完全可以將攻擊行為都記錄下來的,但是由于出于效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在后面會提到。
以上是所有防火墻都具備的基本特性,雖然很簡單,但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的
防火墻作用介紹三
它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況, 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動, 保證了內(nèi)部網(wǎng)絡(luò)的安全。
2.使用Firewall的益處
保護脆弱的服務(wù)
通過過濾不安全的服務(wù),F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。例如, Firewall可以禁止NIS、NFS服務(wù)通過,F(xiàn)irewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統(tǒng)的訪問
Firewall可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在Firewall定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng), 而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。Firewall可以定義不同的認證方法, 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng)。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS。
記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)
Firewall可以記錄和統(tǒng)計通過Firewall的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),并且,F(xiàn)irewall可以提供統(tǒng)計數(shù)據(jù), 來判斷可能的攻擊和探測。
策略執(zhí)行Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時,網(wǎng)絡(luò)安全取決于每臺主機的用戶。
看了“防火墻作用是什么 ”文章的還看了:
1.防火墻的作用
3.防火墻有什么作用