學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識 >

硬件防火墻有什么功能作用

時(shí)間: 加城1195 分享

  相信很少用戶用到硬件防火墻,都是使用軟件的多,硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障,TA的作用和軟件防火墻一樣重要。那硬件防火墻可以發(fā)揮多大的作用呢?又是怎么維護(hù)的?

  硬件防火墻能夠做到些什么?

  1、包過濾

  具備包過濾的就是防火墻?對,沒錯(cuò)!根據(jù)對防火墻的定義,凡是能有效阻止網(wǎng)絡(luò)非法連接的方式,都算防火墻。早期的防火墻一般就是利用設(shè)置的條件,監(jiān)測通過的包的特征來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出,但是包過濾依然是非常重要的一環(huán),如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾,防火墻可以實(shí)現(xiàn)阻擋攻擊,禁止外部/內(nèi)部訪問某些站點(diǎn),限制每個(gè)ip的流量和連接數(shù)。

  2、包的透明轉(zhuǎn)發(fā)

  事實(shí)上,由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息,都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此,很多防火墻具備網(wǎng)關(guān)的能力。

  3、阻擋外部攻擊

  如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的,防火墻會立即將其阻斷,避免其進(jìn)入防火墻之后的服務(wù)器中。

  4、記錄攻擊

  如果有必要,其實(shí)防火墻是完全可以將攻擊行為都記錄下來的,但是由于出于效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在后面會提到。

  以上是所有防火墻都具備的基本特性,雖然很簡單,但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的。

  補(bǔ)充:防火墻實(shí)用技巧

  1、首先我們需要依次點(diǎn)擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】,來查看我們的防火墻的狀態(tài)。

  2、如果你防火墻的配置存在問題,那么你可以通過點(diǎn)擊【自定義】設(shè)置來查看防火墻的配置情況。

  3、在我們開啟了防火墻之后,如果你需要讓某個(gè)程序允許通過防火墻測率,你可以通過點(diǎn)擊【控制面板】【系統(tǒng)和安全】,單擊右側(cè)的【允許程序或功能通過windows防火墻】。

  4、在彈出的【允許的程序】對話框中設(shè)置允許你通過防火墻的程序。

  5、我們需要在【家庭/工作】、【公用】對話框中打鉤。

  6、如果你想更改你程序的網(wǎng)絡(luò)位置,你可以在下圖中更改程序的網(wǎng)絡(luò)位置。

  相關(guān)閱讀:防火墻相關(guān)知識

  防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象,真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過濾機(jī)制來形象化的,在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道,它具有單向?qū)щ娦?,這樣也就形象地說明了防火墻具有單向?qū)ㄐ浴_@看起來與防火墻過濾機(jī)制有些矛盾,不過它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想,同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過濾機(jī)制。因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對內(nèi)部網(wǎng)絡(luò)總是信任的,而對外部網(wǎng)絡(luò)卻總是不信任的,所以最初的防火墻是只對外部進(jìn)來的通信進(jìn)行過濾,而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過濾機(jī)制上有所改變,不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過濾,對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾,但防火墻仍只對符合安全策略的通信通過,也可以說具有“單向?qū)?rdquo;性。

  防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候,為防止火災(zāi)的發(fā)生和蔓延,人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障,這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí),這些人又如何逃離現(xiàn)場呢?這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實(shí)際并不是一堵實(shí)心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信,在這些小孔中安裝了過濾機(jī)制,也就是上面所介紹的“單向?qū)ㄐ?rdquo;。

4002433