防火墻作用是什么

防火墻作用是什么

　　防火墻到底有什么作用呢?它是怎么樣防護(hù)我們電腦的?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻作用介紹!希望對(duì)你有幫助!

　　防火墻作用介紹二

　　1.在互聯(lián)網(wǎng)上，每個(gè)UNIX高手都有辦法讓網(wǎng)絡(luò)管理員的日子過得很忙碌，黑客們只需有個(gè)人電腦、調(diào)制解調(diào)器和足夠的時(shí)間就可以興風(fēng)作浪。黑客族、小偷和破壞者都以入他人電腦為樂。

　　想隔離互聯(lián)網(wǎng)上的破壞者，就必須使用防火墻，防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”電腦。這些硬件專門設(shè)計(jì)用來攔截并過濾信息，只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。防火墻一般分為兩大類：網(wǎng)絡(luò)層級(jí)和應(yīng)用程式層級(jí)。

　　網(wǎng)絡(luò)層級(jí)的防火墻會(huì)攔截所有嘗試進(jìn)出網(wǎng)絡(luò)的封包，掃描它的位址標(biāo)題以確認(rèn)出發(fā)處，檢查規(guī)則會(huì)決定要接受或拒絕這個(gè)封包。

　　應(yīng)用層級(jí)的防火墻利用一個(gè)和網(wǎng)絡(luò)隔離的機(jī)器擔(dān)任，由它執(zhí)行新聞組、http、ftp、telnet和其他服務(wù)的代理程序。當(dāng)防火墻內(nèi)的電腦提出要求Internet連線服務(wù)時(shí)

　　代理服務(wù)器(Proxyserver)會(huì)主動(dòng)過濾這項(xiàng)要求。對(duì)于這項(xiàng)要求聯(lián)接另一端的電腦而言，聯(lián)墻訊息仿佛是絕對(duì)無法和防火墻內(nèi)的電腦直接聯(lián)接。由于防火墻像是進(jìn)出網(wǎng)絡(luò)的交通樞紐，所以可以由它們?cè)黾悠髽I(yè)對(duì)網(wǎng)絡(luò)使用的限制。( 引用talentleon 回答 )

　　2.防火墻的最主要作用就是防止非法的對(duì)計(jì)算機(jī)進(jìn)行訪問,例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的，普通的實(shí)施監(jiān)控是防止電腦正常運(yùn)行時(shí)的病毒

　　防火墻作用介紹二

　　1.包過濾

　　具備包過濾的就是防火墻?對(duì)，沒錯(cuò)!根據(jù)對(duì)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件

　　監(jiān)測(cè)通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù)。

　　2.包的透明轉(zhuǎn)發(fā)

　　事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對(duì)服務(wù)器的訪問的請(qǐng)求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

　　3.阻擋外部攻擊

　　如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

　　4.記錄攻擊

　　如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了，我們?cè)诤竺鏁?huì)提到。

　　以上是所有防火墻都具備的基本特性，雖然很簡(jiǎn)單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的

　　防火墻作用介紹三

　　它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

　　在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)， 保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　2.使用Firewall的益處

　　保護(hù)脆弱的服務(wù)

　　通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。例如， Firewall可以禁止NIS、NFS服務(wù)通過，F(xiàn)irewall同時(shí)可以拒絕源路由和ICMP重定向封包。

　　控制對(duì)系統(tǒng)的訪問

　　Firewall可以提供對(duì)系統(tǒng)的訪問控制。如允許從外部訪問某些主機(jī)，同時(shí)禁止訪問另外的主機(jī)。例如， Firewall允許外部訪問特定的Mail Server和Web Server。

　　集中的安全管理

　　Firewall對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在Firewall定義的安全規(guī)則可以運(yùn)行于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)， 而無須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法， 而不需要在每臺(tái)機(jī)器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng)。

　　增強(qiáng)的保密性

　　使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Figer和DNS。

　　記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

　　Firewall可以記錄和統(tǒng)計(jì)通過Firewall的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，并且，F(xiàn)irewall可以提供統(tǒng)計(jì)數(shù)據(jù)， 來判斷可能的攻擊和探測(cè)。

　　策略執(zhí)行Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時(shí)，網(wǎng)絡(luò)安全取決于每臺(tái)主機(jī)的用戶。

看了“防火墻作用是什么 ”文章的還看了：

1.防火墻的作用

2.nat防火墻作用是什么

3.防火墻有什么作用

4.ibm防火墻作用是什么

5.電腦防火墻有什么作用

6.cisco防火墻作用有哪些

7.nternet防火墻功能是什么