防火墻作用是什么
防火墻作用是什么
防火墻到底有什么作用呢?它是怎么樣防護(hù)我們電腦的?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻作用介紹!希望對你有幫助!
防火墻作用介紹二
1.在互聯(lián)網(wǎng)上,每個(gè)UNIX高手都有辦法讓網(wǎng)絡(luò)管理員的日子過得很忙碌,黑客們只需有個(gè)人電腦、調(diào)制解調(diào)器和足夠的時(shí)間就可以興風(fēng)作浪。黑客族、小偷和破壞者都以入他人電腦為樂。
想隔離互聯(lián)網(wǎng)上的破壞者,就必須使用防火墻,防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”電腦。這些硬件專門設(shè)計(jì)用來攔截并過濾信息,只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。防火墻一般分為兩大類:網(wǎng)絡(luò)層級(jí)和應(yīng)用程式層級(jí)。
網(wǎng)絡(luò)層級(jí)的防火墻會(huì)攔截所有嘗試進(jìn)出網(wǎng)絡(luò)的封包,掃描它的位址標(biāo)題以確認(rèn)出發(fā)處,檢查規(guī)則會(huì)決定要接受或拒絕這個(gè)封包。
應(yīng)用層級(jí)的防火墻利用一個(gè)和網(wǎng)絡(luò)隔離的機(jī)器擔(dān)任,由它執(zhí)行新聞組、http、ftp、telnet和其他服務(wù)的代理程序。當(dāng)防火墻內(nèi)的電腦提出要求Internet連線服務(wù)時(shí)
代理服務(wù)器(Proxyserver)會(huì)主動(dòng)過濾這項(xiàng)要求。對于這項(xiàng)要求聯(lián)接另一端的電腦而言,聯(lián)墻訊息仿佛是絕對無法和防火墻內(nèi)的電腦直接聯(lián)接。由于防火墻像是進(jìn)出網(wǎng)絡(luò)的交通樞紐,所以可以由它們增加企業(yè)對網(wǎng)絡(luò)使用的限制。( 引用talentleon 回答 )
2.防火墻的最主要作用就是防止非法的對計(jì)算機(jī)進(jìn)行訪問,例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的,普通的實(shí)施監(jiān)控是防止電腦正常運(yùn)行時(shí)的病毒
防火墻作用介紹二
1.包過濾
具備包過濾的就是防火墻?對,沒錯(cuò)!根據(jù)對防火墻的定義,凡是能有效阻止網(wǎng)絡(luò)非法連接的方式,都算防火墻。早期的防火墻一般就是利用設(shè)置的條件
監(jiān)測通過的包的特征來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出,但是包過濾依然是非常重要的一環(huán),如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾,防火墻可以實(shí)現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問某些站點(diǎn),限制每個(gè)ip的流量和連接數(shù)。
2.包的透明轉(zhuǎn)發(fā)
事實(shí)上,由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息,都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此,很多防火墻具備網(wǎng)關(guān)的能力。
3.阻擋外部攻擊
如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的,防火墻會(huì)立即將其阻斷,避免其進(jìn)入防火墻之后的服務(wù)器中。
4.記錄攻擊
如果有必要,其實(shí)防火墻是完全可以將攻擊行為都記錄下來的,但是由于出于效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在后面會(huì)提到。
以上是所有防火墻都具備的基本特性,雖然很簡單,但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的
防火墻作用介紹三
它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況, 以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng), 保證了內(nèi)部網(wǎng)絡(luò)的安全。
2.使用Firewall的益處
保護(hù)脆弱的服務(wù)
通過過濾不安全的服務(wù),F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如, Firewall可以禁止NIS、NFS服務(wù)通過,F(xiàn)irewall同時(shí)可以拒絕源路由和ICMP重定向封包。
控制對系統(tǒng)的訪問
Firewall可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī),同時(shí)禁止訪問另外的主機(jī)。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理,在Firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng), 而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法, 而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng)。
增強(qiáng)的保密性
使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Figer和DNS。
記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)
Firewall可以記錄和統(tǒng)計(jì)通過Firewall的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),并且,F(xiàn)irewall可以提供統(tǒng)計(jì)數(shù)據(jù), 來判斷可能的攻擊和探測。
策略執(zhí)行Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時(shí),網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。
看了“防火墻作用是什么 ”文章的還看了:
1.防火墻的作用
3.防火墻有什么作用