電腦防火牆是指什麼?
電腦中的防火牆是什麼意思?
就是為了防止一些有非法動機的病毒木馬程序沒經過你本人的同意,就進入你的電腦執行,破壞你電腦文件、系統的動作,防火牆就在這時阻止它們進入你電腦或者是詢問經你同意才允許執行有嫌疑的程序。
電腦上的防火牆是啥意思?有什麼用?
NIPS
英文名:NetworkIntrusion Prevention System NIPS外觀
中文名:網絡入侵防禦系統
俗稱:網絡防火牆
NIPS具備以下特徵:
1.提供針對各類攻擊的檢測和防禦功能,同時提供豐富的訪問控制能力;
2.準確識別各種網絡流量,降低漏報和誤報率,避免影響正常的業務通訊;
3.滿足高性能的要求,提供強大的分析和處理能力,保證正常網絡通信的質量;
4.具備良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
5.提供靈活的部署方式,支持在線模式部署,第一時間把攻擊阻斷在企業網絡之外,同時也支持旁路模式部署,用於攻擊檢測,適合不同用戶需要;
6.支持分級部署、集中管理,滿足不同規模網絡的使用和管理需求。
我們熟知的PC TOOL防火牆、金山網鏢、瑞星防火牆、天網防火牆等都屬於NIPS網絡防火牆,傳統的NIPS網絡防火牆說白了就是隻有在你使用網絡的時候能夠用上,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶 訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麼用處的,而且瀏覽惡意網站、運行捆綁木馬的文件,或者下載的文件中包含病毒等,這種防火牆可是干涉不到的,你的電腦就這樣暴露出來了。
現在的網絡防火牆可分為病毒庫型防火牆(淘汰類型)和行為跟蹤型防火牆,例如瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆,這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊,如果遇到了新型攻擊,病毒庫中沒有相應的特徵代碼,那麼防火牆就成了擺設,不過升級病毒庫是要收費的,這就是瑞星賺錢的門路之一,金山也一樣。
國外普遍採用的是行為跟蹤型防火牆,這類防火牆沒有病毒庫,因而體積小且內存佔用少,有些防火牆甚至連更新功能都沒有,即使是有更新功能的,也只是修復防火牆的漏洞或發佈新版本時進行版本升級。
行為跟蹤型防火牆所採用的是根據連接到計算機上面的數據行為進行放行或攔截,因為雖然現在發動攻擊的黑客、木馬種類等千變萬化,但是他們的行為是固定的,防火牆就是依照這些行為進行阻擋。
電腦防火牆有什麼用?有什麼功能?
阻止黑客攻擊,一定程度上彌補系統原有的漏洞,監控網絡活動並阻止可疑通信
電腦防火牆什麼作用
一、防火牆的基本概念
古時候,人們常在寓所之間砌起一道磚牆,一旦火災發生,它能夠防止火勢蔓延到別的寓所。現在,如果一個網絡接到了Internet上面,它的用戶就可以訪問外部世界並與之通信。但同時,外部世界也同樣可以訪問該網絡並與之交互。為安全起見,可以在該網絡和Internet之間插入一箇中介系統,豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網絡對本網絡的威脅和入侵,提供扼守本網絡的安全和審計的唯一關卡,它的作用與古時候的防火磚牆有類似之處,因此我們把這個屏障就叫做“防火牆”。
在電腦中,防火牆是一種裝置,它是由軟件或硬件設備組合而成,通常處於企業的內部局域網與Internet之間,限制Internet用戶對內部網絡的訪問以及管理內部用戶訪問外界的權限。換言之,防火牆是一個位於被認為是安全和可信的內部網絡與一個被認為是不那麼安全和可信的外部網絡(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術,因為它假設了網絡邊界的存在,它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網絡,例如企業內部的局域網絡等。
二、防火牆的基本準則
1.過濾不安全服務
基於這個準則,防火牆應封鎖所有信息流,然後對希望提供的安全服務逐項開放,對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法,可以造成一種十分安全的環境,因為只有經過仔細挑選的服務才能允許用戶使用。
2.過濾非法用戶和訪問特殊站點
基於這個準則,防火牆應先允許所有的用戶和站點對內部網絡的訪問,然後網絡管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境,網絡管理員可以針對不同的服務面向不同的用戶開放,也就是能自由地設置各個用戶的不同訪問權限。
三、防火牆的基本措施
防火牆安全功能的實現主要採用兩種措施。
1.代理服務器(適用於撥號上網)
這種方式是內部網絡與Internet不直接通訊,內部網絡計算機用戶與代理服務器採用一種通訊方式,即提供內部網絡協議(NetBIOS、TCP/IP),代理服務器與Internet之間的通信採取的是標準TCP/IP網絡通信協議,防火牆內外的計算機的通信是通過代理服務器來中轉實現的,結構如下所示:
內部網絡→代理服務器→Internet
這樣便成功地實現了防火牆內外計算機系統的隔離,由於代理服務器兩端採用的是不同的協議標準,所以能夠有效地阻止外界直接非法入侵。
代理服務器通常由性能好、處理速度快、容量大的計算機閥充當,在功能上是作為內部網絡與Internet的連接者,它對於內部網絡來說像一臺真正的服務器一樣,而對於互聯網上的服務器來說,它又是一臺客戶機。當代理服務器接受到用戶的請求以後,會檢查用戶請求的站點是否符合設定要求,如果允許用戶訪問該站點的話,代理服務器就會和那個站點連接,以取回所需信息再轉發給用戶。
另外,代理服務器還能提供更為安全的選項,例如它可以實施較強的數據流的監控、過濾、記錄和報告功能,還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施,在內部網絡終端機很多的情況下,效率必然會受到影響,代理服務器負擔很重,並且許多訪問Internet的客戶軟件在內部網絡計算機中無法正常訪問Internet。
2.路由器和過濾器
這種結構由路由器和過濾器共同完成對外界計算機訪問內部網絡的限制,也可以指定或限制內部網絡訪問Internet。路由器只對過濾器上的特定端口上的數據通訊加以......
防火牆的作用是什麼
1.什麼是防火牆
防火牆是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況, 以此來實現網絡的安全保護。
在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動, 保證了內部網絡的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如, Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行於整個內部網絡系統, 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法, 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。
記錄和統計網絡利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網絡通訊,提供關於網絡使用的統計數據,並且,Firewall可以提供統計數據, 來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決於每臺主機的用戶。
3.防火牆的種類
防火牆總體上分為包過濾、應用級網關和代理服務器等幾大類型。
數 據 包 過 濾
數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單,價格便宜,易於安裝和使用, 網絡性能和透明性好,它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備, 因此在原有網絡上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟件和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒。
應 用 級 網 關
應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。 它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯繫, 防火牆外部的用戶便有可能直接瞭解防火牆內部的網絡結構和運行狀態,這有利於實施非法訪問和攻擊。
代 理 服 務
代理服務(Proxy Service)也稱鏈路級網關或TCP......
電腦防火牆有什麼作用
防火牆(Firewall),也稱防護牆,是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網(US5606668(A)1993-12-15)。它是一種位於內部網絡與外部網絡之間的網絡安全系統。一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過。
電腦防火牆是什麼意思是開啟好還是關閉好為什麼
個人電腦最好默認開啟,公司電腦按需配置,不是關閉。
電腦的防禦軟件一般包含兩個部分:防火牆和殺毒軟件,不過一般人的防火牆意識較弱,不怎麼知道防火牆。
電腦防火牆是什麼意思是開啟好還是關閉好為什麼 ?
必須是開著防火牆開著或許會佔用你的網速 但是好的防火牆絕對保障你的安全以下是卡飯的一片文章 bbs.kafan.cn/...ge%3D1 我們為什麼要裝防火牆(阿群先按:看到論壇上好多人對防火牆的認識還不是很深入的,今天在網上看到這篇關於防火牆的文章,於是轉貼下來跟各位共賞本文轉自 hi.baidu.com/...5.html )很多網絡初級用戶認為,只要裝了殺毒軟件,系統就絕對安全了,這種想法是很危險的!在現今的網絡安全環境下,木馬、病毒肆虐,黑客攻擊頻繁,而各種流氓軟軟件、間諜軟件也行風作浪。怎樣才能讓我們的系統保全於如此險惡的網絡環境呢?光靠殺毒軟件足以保證我們的系統安全嗎?下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。現在的網絡安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件的竊密。殺毒軟件發展了十幾年,依然是停留在被動殺毒的層面(當主動防禦這個概念出現以後,國內一些殺毒廠商紛紛標榜已經實現主動防禦,實際上無非是炒作一些概念賺取眼球,這點急功近利的心理也是導致他們停滯不前的原因之一),從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據病毒樣本的代碼特徵來識別他是否是病毒,而且這個特徵碼還是需要在用戶反映遇到病毒後上傳病毒樣本才能獲取。就如某人被偷了,幸運的是他抓住了這個小偷,於是告訴警察他抓住一個長頭髮戴眼鏡的小偷,於是警察就天天在街上盯著那些留著長頭髮戴著眼睛的人。這樣的防禦效果可想而知。同樣的道理,殺毒軟件對於木馬、間諜軟件的防範也是基於這種被動的方式。病毒和木馬的製造者們抓住了殺毒軟件的這個致命弱點,不停地開發新的變種,代碼特徵的頻繁改變讓被動的殺毒軟件無所適從。從全球範圍內來看,能造成較大損失的病毒、木馬大部分都是新出現的,或者是各類變種。由於這些病毒木馬的特徵並沒有被殺毒軟件掌握,因此殺毒軟件對它們是既不能報警,也無法剿殺,甚至導致一些殺毒軟件本身都被病毒殺死而無法啟動!難道我們就只有任病毒木馬宰割的份了嗎?當然不!我們還有嚴守大門的防火牆呢!防火牆為什麼就能擋住病毒木馬甚至是最新的變種呢?這就要從防火牆的防禦機制說起了。防火牆是根據連接網絡的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(端口),它負責對進出的所有人(應用程序所發出的數據包)進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程序想要進入系統,或者連出網絡,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程序連接網絡),防火牆會放行該程序所發出的所有數據包,如果檢測到這個程序並沒有被許可放行,則自動彈出提示是否允許這個程序通行,這時候就需要你這個“最高統帥”做出判斷了。一般來說,自己沒有運行或者不太瞭解的程......
在一個計算機網絡中,"防火牆"是指( )。
AAAAAAAAAA