1樓:匿名使用者
所謂防火牆指的是一個有軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用閘道器4個部分組成,
防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它**昂貴)。該計算機流入流出的所有網路通訊均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通訊進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。
最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。
什麼是防火牆?它的作用是什麼
2樓:教育培訓答題小能手
1、極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。
由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。
2、對網路存取和訪問進行監控審計。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。
可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足,網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
3、防止內部資訊的外洩。
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。
使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
3樓:誰知其真情於心
汽車知識:打死都要知道什麼是防火牆,防火牆竟有這麼大作用
4樓:銥迅資訊
防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。
防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路執行的安全性,保障使用者資料與資訊的完整性,為使用者提供更好、更安全的計算機網路使用體驗。
防火牆的作用是什麼?
5樓:灰太狼奇葩秀
汽車知識:打死都要知道什麼是防火牆,防火牆竟有這麼大作用
6樓:
防火牆是防黑的
和防毒軟體作用不一樣
裝一個就夠了呵呵
什麼是防火牆 防火牆的主要功能有哪些
7樓:匿名使用者
(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的nfs協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。
防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向路徑。防火牆能夠拒絕所有以上型別攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。
這不僅有助於瞭解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,瞭解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感資料的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如finger、dns等。
finger顯示了主機的所有使用者的使用者名稱、真名、最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者在連線上網,這個系統是否在被攻擊時引起注意等等。
防火牆可以同樣阻塞有關內部網路的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
8樓:匿名使用者
1.包過濾
具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網路非法連線的方式,都算防火牆。
早期的防火牆一般就是利用設定的條件,監測通過的包的特徵來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速**這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連線數。
2.包的透明**
事實上,由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 server—firewall—guest 。使用者對伺服器的訪問的請求與伺服器反饋給使用者的資訊,都需要經過防火牆的**,因此,很多防火牆具備閘道器的能力。
3.阻擋外部攻擊
如果使用者傳送的資訊是防火牆設定所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的伺服器中。
4.記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行為都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給ids來完成了,我們在後面會提到。
何為防火牆混合模式,防火牆 防火牆模式,路由模式有什麼區別?
secpath防火牆混合模式典型配置 1 組網需求 組網圖中需要三臺pc,pc1在trust區域作為client pc2處於dmz區域,其ip地址與pc1在同一網段,pc3位於untrust區域,為外部網路。g0 0介面和g1 0介面屬於同一個橋組bridge1,要求三者可以互訪。2 組網圖 3 配...
防火牆的問題,什麼叫防火牆
windows自帶的放火牆就是比較簡單,沒有其他的人性化,對於安全,如果設的好都是一樣的。不過其他放火牆設定選項多,更容易上手,且預設就已經設定了一些常見保護,不過會更費資源。什麼叫防火牆 簡單的說,防火牆防的是外網對內網的攻擊。內網的攻擊防火牆是無能為力的。防火牆。防火牆原是建築物大廈設計來防止火...
瑞星防火牆和費爾防火牆哪個好,瑞星防火牆和江民防火牆哪個好
防火牆就用zonealarm zonealarmpro v5.5.114 oem豪華中文零售版 序列號 lmltk xt5rc xhvml roe4w 我建議裝這個版本 瑞星個人防火牆針對網際網路上大量出現的惡意病毒 掛馬 和釣魚 等,瑞星 智慧雲安全 系統可自動收集 分析 處理,完美阻截木馬攻擊 ...