怎么設(shè)置防火墻允許qq訪問網(wǎng)絡(luò)

　　我們的防火墻要怎么樣去設(shè)置才能運行qq的運行，不會阻止.下面是學(xué)習(xí)啦小編跟大家分享的是怎么設(shè)置防火墻允許qq訪問網(wǎng)絡(luò)，歡迎大家來閱讀學(xué)習(xí)。

　　怎么設(shè)置防火墻允許qq訪問網(wǎng)絡(luò)

　　防火墻設(shè)置允許qq運行解決方法一：

　　1、點擊開始，點擊控制面板;

　　2、點擊打開windows防火墻;

　　3、點擊允許程序或功能通過windows防火墻;

　　4、如果qq程序在列表中，點擊勾選對應(yīng)網(wǎng)絡(luò)的復(fù)選框，點擊確定即可;

　　5、如果不在列表中，點擊允許運行另一程序;

　　6、彈出對話框選擇qq程序后點擊確定即可。

　　防火墻設(shè)置允許qq運行解決方法二：

　　1、打開控制面板，打開防火墻點擊;

　　2、防火墻頁面中左邊，點擊打開或關(guān)閉防火墻;

　　3、選擇開啟防火墻即可;

　　相關(guān)閱讀：

　　防火墻相關(guān)知識

　　防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標出現(xiàn)的。一種圖標非常形象，真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的，在圖標中有一個二極管圖標。而二極管我們知道，它具有單向?qū)щ娦?，這樣也就形象地說明了防火墻具有單向?qū)ㄐ浴＿@看起來與防火墻過濾機制有些矛盾，不過它卻完全體現(xiàn)了防火墻初期的設(shè)計思想，同時也在相當大程度上體現(xiàn)了當前防火墻的過濾機制。因為防火最初的設(shè)計思想是對內(nèi)部網(wǎng)絡(luò)總是信任的，而對外部網(wǎng)絡(luò)卻總是不信任的，所以最初的防火墻是只對外部進來的通信進行過濾，而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變，不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進行過濾，對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾，但防火墻仍只對符合安全策略的通信通過，也可以說具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災(zāi)發(fā)生時，這些人又如何逃離現(xiàn)場呢?這個門就相當于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。

　　我們通常所說的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使企業(yè)內(nèi)部局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護內(nèi)部網(wǎng)絡(luò)。

　　基本架構(gòu)

　　防火墻的硬件體系結(jié)構(gòu)曾經(jīng)歷過通用CPU架構(gòu)、ASIC架構(gòu)和網(wǎng)絡(luò)處理器架構(gòu)，他們各自的特點分別如下：

　　通用CPU架構(gòu)

　　通用CPU架構(gòu)最常見的是基于Intel X86架構(gòu)的防火墻，在百兆防火墻中Intel X86架構(gòu)的硬件以其高靈活性和擴展性一直受到防火墻廠商的青睞;由于采用了PCI總線接口，Intel X86架構(gòu)的硬件雖然理論上能達到2Gbps的吞吐量甚至更高，但是在實際應(yīng)用中，尤其是在小包情況下，遠遠達不到標稱性能，通用CPU的處理能力也很有限。

　　國內(nèi)安全設(shè)備主要采用的就是基于X86的通用CPU架構(gòu)。

　　ASIC架構(gòu)

　　ASIC(Application Specific Integrated Circuit，專用集成電路)技術(shù)是國外高端網(wǎng)絡(luò)設(shè)備幾年前廣泛采用的技術(shù)。由于采用了硬件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù)， ASIC架構(gòu)防火墻解決了帶寬容量和性能不足的問題，穩(wěn)定性也得到了很好的保證。

　　ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)上，而對于需要強大計算能力的應(yīng)用層數(shù)據(jù)的處理則不占優(yōu)勢，而且面對頻繁變異的應(yīng)用安全問題，其靈活性和擴展性也難以滿足要求。

　　由于該技術(shù)有較高的技術(shù)和資金門檻，主要是國內(nèi)外知名廠商在采用，國外主要代表廠商是Netscreen，國內(nèi)主要代表廠商為天融信、網(wǎng)御神州。

　　網(wǎng)絡(luò)處理器架構(gòu)

　　由于網(wǎng)絡(luò)處理器所使用的微碼編寫有一定技術(shù)難度，難以實現(xiàn)產(chǎn)品的最優(yōu)性能，因此網(wǎng)絡(luò)處理器架構(gòu)的防火墻產(chǎn)品難以占有大量的市場份額。

　　基于國產(chǎn)CPU的防火墻

　　隨著國內(nèi)通用處理器的發(fā)展，逐漸發(fā)展了基于中國芯的防火墻，主要架構(gòu)為國產(chǎn)龍芯2F+FPGA的協(xié)議處理器，主要應(yīng)用政府、軍隊等對國家安全敏感的行業(yè)。代表廠商有中科院計算所、博華科技等公司。

　　三種配置

　　防火墻配置有三種：Dual-homed方式、Screened- host方式和Screened-subnet方式。

　　Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網(wǎng)絡(luò)之間，這個Dual-omedGateway又稱為bastionhost。這種結(jié)構(gòu)成本低，但是它有單點失敗的問題。這種結(jié)構(gòu)沒有增加網(wǎng)絡(luò)安全的自我防衛(wèi)能力，而它往往是受“黑客”攻擊的首選目標，它自己一旦被攻破，整個網(wǎng)絡(luò)也就暴露了。

　　Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost，并且只接受來自Bastionhost的數(shù)據(jù)作為出去的數(shù)據(jù)。這種結(jié)構(gòu)依賴Screeningrouter和Bastionhost，只要有一個失敗，整個網(wǎng)絡(luò)就暴露了。

　　Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個隔離網(wǎng)，稱之為”停火區(qū)”(DMZ，即DemilitarizedZone),Bastionhost放置在“?；饏^(qū)”內(nèi)。這種結(jié)構(gòu)安全性好，只有當兩個安全單元被破壞后，網(wǎng)絡(luò)才被暴露，但是成本也很昂貴。