學(xué)習啦>學(xué)習電腦>電腦安全>防火墻知識>

什么是電腦防火墻

時間: 廣達646 分享

  防火墻對于一部電腦來說尤其重要,在碩大的網(wǎng)絡(luò)世界,沒了防火墻,相當于把自己暴露在空氣中。下面學(xué)習啦小編給大家分享電腦防火墻的知識,歡迎閱讀:

  電腦防火墻一般安裝在哪里?

  防火墻安裝后的位置:雙擊打開“我的電腦”→控制面板→安全中心——Windows 防火墻

  一般情況下從防火墻的軟、硬件形式來分,防火墻可以分為軟件防火墻、硬件防火墻以及芯片級防火墻:

  第一種:軟件防火墻

  軟件防火墻運行于特定的計算機上,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”。 軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint。使用 這類防火墻,需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。

  第二種:硬件防火墻

  這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。 目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu),就是說,它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計算機上運行一些 經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是,由于此類防火墻采用的依然是別人的內(nèi)核,因此依然會受到OS(操作系統(tǒng))本身的安全性影響。

  傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口,分別接內(nèi)網(wǎng),外網(wǎng)和DMZ區(qū)(非軍事化區(qū)),現(xiàn)在一些新的硬件防火墻往往擴展了端口,常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數(shù)目。

  第三種:芯片級防火墻

  芯片級防火墻基于專門的硬件平臺,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。做這類防火 墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過價格相 對比較高昂。

  防火墻的基本功能:

  防火墻系統(tǒng)可以說是網(wǎng)絡(luò)的第一道防線,因此一個企業(yè)在決定使用防火墻保護內(nèi)部網(wǎng)絡(luò)的安全時,它首先需要了解一個防火墻系統(tǒng)應(yīng)具備的基本功能,這是用戶選擇防火墻產(chǎn)品的依據(jù)和前提。一個成功的防火墻產(chǎn)品應(yīng)該具有下述基本功能:

  防火墻的設(shè)計策略應(yīng)遵循安全防范的基本原則——“除非明確允許,否則就禁止”; 防火墻本身支持安全策略,而不是添加上去的;如果組織機構(gòu)的安全策略發(fā)生改變,可以加入新的服務(wù);有先進的認證手段或有掛鉤程序,可以安裝先進的認證方 法;如果需要,可以運用過濾技術(shù)允許和禁止服務(wù);可以使用FTP和Telnet等服務(wù)代理,以便先進的認證手段可以被安裝和運行在防火墻上;擁有界面友 好、易于編程的IP過濾語言,并可以根據(jù)數(shù)據(jù)包的性質(zhì)進行包過濾,數(shù)據(jù)包的性質(zhì)有目標和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的 ACK位、出站和入站網(wǎng)絡(luò)接口等。

  如果用戶需要NNTP(網(wǎng)絡(luò)消息傳輸協(xié)議)、XWindow、HTTP和Gopher等服務(wù),防火墻應(yīng)該包含相應(yīng)的代理服務(wù)程序。防火墻也應(yīng)具 有集中郵件的功能,以減少SMTP服務(wù)器和外界服務(wù)器的直接連接,并可以集中處理整個站點的電子郵件。防火墻應(yīng)允許公眾對站點的訪問,應(yīng)把信息服務(wù)器和其 他內(nèi)部服務(wù)器分開。

  防火墻應(yīng)該能夠集中和過濾撥入訪問,并可以記錄網(wǎng)絡(luò)流量和可疑的活動。此外,為了使日志具有可讀性,防火墻應(yīng)具有精簡日志的能力。雖然沒有必要 讓防火墻的操作系統(tǒng)和公司內(nèi)部使用的操作系統(tǒng)一樣,但在防火墻上運行一個管理員熟悉的操作系統(tǒng)會使管理變得簡單。防火墻的強度和正確性應(yīng)該可被驗證,設(shè)計 盡量簡單,以便管理員理解和維護。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補丁程序進行升級且升級必須定期進行。

  正像前面提到的那樣,Internet每時每刻都在發(fā)生著變化,新的易攻擊點隨時可能會產(chǎn)生。當新的危險出現(xiàn)時,新的服務(wù)和升級工作可能會對防火墻的安裝產(chǎn)生潛在的阻力,因此防火墻的可適應(yīng)性是很重要的。

什么是電腦防火墻

防火墻對于一部電腦來說尤其重要,在碩大的網(wǎng)絡(luò)世界,沒了防火墻,相當于把自己暴露在空氣中。下面學(xué)習啦小編給大家分享電腦防火墻的知識,歡迎閱讀: 電腦防火墻一般安裝在哪里? 防火墻安裝后的位置:雙擊打開我的電腦控制面板安全中心
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 怎樣利用電腦防火墻防范惡意攻擊
    怎樣利用電腦防火墻防范惡意攻擊

    談到個人上網(wǎng)時的安全,還是先把大家可能會遇到的問題歸個類吧。以下是學(xué)習啦小編給大家整理的電腦防火墻該怎樣設(shè)置,希望能幫到你! 我們遇到的入

  • 營運助理包括什么基本職責
    營運助理包括什么基本職責

    營運助理需要定期分析工作現(xiàn)狀,提出工作的改進方案,明確工作目標,及時與品牌的溝通,反饋信息。那么營運助理包括什么基本職責?下面一起和學(xué)習啦

  • 營運助理的職責是什么
    營運助理的職責是什么

    營運助理需要跟進轄區(qū)內(nèi)品牌整改項的改進,按規(guī)定時間完成銷項。那么營運助理的職責是什么?下面一起和學(xué)習啦小編看看吧。 篇一 1.負責店鋪每日銷售

  • 健身操有什么特點
    健身操有什么特點

    健身操是有很多種的,每種都有不同的特點,了解記住這些特點可以幫我們更快的學(xué)習健身操,學(xué)習啦小編整理關(guān)于健身操的特點知識,希望大家喜歡。

318981