電腦防火墻的作用是什么，防火墻有什么作用

發(fā)布時(shí)間：2024-03-07

1，防火墻有什么作用2，請(qǐng)問電腦裝上防火墻有什么好處3，防火墻有什么用途4，電腦防火墻什么作用1，防火墻有什么作用 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。個(gè)人病毒防火墻它可以保護(hù)個(gè)人電腦不受到病毒和惡意軟件的破壞。 不受到黑客，木馬程序等的攻擊。 請(qǐng)求您的允許，以阻止或取消阻止某些連接請(qǐng)求。 創(chuàng)建記錄（安全日志），可用于記錄對(duì)計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試。此日志可用作故障排除工具。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。 防火墻有不同類型。一個(gè)防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中。防火墻也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻。最后，直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻。 防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。
2，請(qǐng)問電腦裝上防火墻有什么好處 防火墻定義 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。 防火墻的功能 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。 為什么使用防火墻 防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。 防火墻的類型 防火墻有不同類型。一個(gè)防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中。防火墻也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻。最后，直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻。 windows 防火墻能做到的和不能做到的 能做到： 不能做到： 阻止計(jì)算機(jī)病毒和蠕蟲到達(dá)您的計(jì)算機(jī)。 檢測(cè)或禁止計(jì)算機(jī)病毒和蠕蟲（如果它們已經(jīng)在您的計(jì)算機(jī)上）。由于這個(gè)原因，您還應(yīng)該安裝防病毒軟件并及時(shí)進(jìn)行更新，以防范病毒、蠕蟲和其他安全威脅破壞您的計(jì)算機(jī)或使用您的計(jì)算機(jī)將病毒擴(kuò)散到其他計(jì)算機(jī)。 請(qǐng)求您的允許，以阻止或取消阻止某些連接請(qǐng)求。 阻止您打開帶有危險(xiǎn)附件的電子郵件。不要打開來自您不認(rèn)識(shí)的發(fā)件人的電子郵件附件。即使您知道并信任電子郵件的來源，仍然要格外小心。如果您認(rèn)識(shí)的某個(gè)人向您發(fā)送了電子郵件附件，請(qǐng)?jiān)诖蜷_附件前仔細(xì)查看主題行。如果主題行比較雜亂或者您認(rèn)為沒有任何意義，那么請(qǐng)?jiān)诖蜷_附件前向發(fā)件人確認(rèn)。 創(chuàng)建記錄（安全日志），可用于記錄對(duì)計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試。此日志可用作故障排除工具。如果您希望 windows 防火墻創(chuàng)建安全日志，那么請(qǐng)參閱啟用安全記錄選項(xiàng)。 阻止垃圾郵件或未經(jīng)請(qǐng)求的電子郵件出現(xiàn)在您的收件箱中。不過，某些電子郵件程序可以幫助您做到這一點(diǎn)。請(qǐng)查看該電子郵件程序的文檔，以了解更多信息。
3，防火墻有什么用途 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。 防火墻是網(wǎng)絡(luò)安全的屏障： 一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的nfs協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如ip選項(xiàng)中的源路由攻擊和icmp重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略： 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。 對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)： 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。 防止內(nèi)部信息的外泄： 通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如finger，dns等服務(wù)。finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類型等。但是finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的dns信息，這樣一臺(tái)主機(jī)的域名和ip地址就不會(huì)被外界所了解。
4，電腦防火墻什么作用 一、防火墻的基本概念 古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢(shì)蔓延到別的寓所?，F(xiàn)在，如果一個(gè)網(wǎng)絡(luò)接到了internet上面，它的用戶就可以訪問外部世界并與之通信。但同時(shí)，外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互。為安全起見，可以在該網(wǎng)絡(luò)和internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡，它的作用與古時(shí)候的防火磚墻有類似之處，因此我們把這個(gè)屏障就叫做“防火墻”。 在電腦中，防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與internet之間，限制internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。換言之，防火墻是一個(gè)位于被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)與一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是internet)之間的一個(gè)封鎖工具。防火墻是一種被動(dòng)的技術(shù)，因?yàn)樗僭O(shè)了網(wǎng)絡(luò)邊界的存在，它對(duì)內(nèi)部的非法訪問難以有效地控制。因此防火墻只適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如企業(yè)內(nèi)部的局域網(wǎng)絡(luò)等。 二、防火墻的基本準(zhǔn)則 1.過濾不安全服務(wù) 基于這個(gè)準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開放，對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。這是一種非常有效實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才能允許用戶使用。 2.過濾非法用戶和訪問特殊站點(diǎn) 基于這個(gè)準(zhǔn)則，防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照ip地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問權(quán)限。 三、防火墻的基本措施 防火墻安全功能的實(shí)現(xiàn)主要采用兩種措施。 1.代理服務(wù)器(適用于撥號(hào)上網(wǎng)) 這種方式是內(nèi)部網(wǎng)絡(luò)與internet不直接通訊，內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種通訊方式，即提供內(nèi)部網(wǎng)絡(luò)協(xié)議（netbios、tcp/ip），代理服務(wù)器與internet之間的通信采取的是標(biāo)準(zhǔn)tcp/ip網(wǎng)絡(luò)通信協(xié)議，防火墻內(nèi)外的計(jì)算機(jī)的通信是通過代理服務(wù)器來中轉(zhuǎn)實(shí)現(xiàn)的，結(jié)構(gòu)如下所示: 內(nèi)部網(wǎng)絡(luò)→代理服務(wù)器→internet 這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，由于代理服務(wù)器兩端采用的是不同的協(xié)議標(biāo)準(zhǔn)，所以能夠有效地阻止外界直接非法入侵。 代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來說像一臺(tái)真正的服務(wù)器一樣，而對(duì)于互聯(lián)網(wǎng)上的服務(wù)器來說，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。 另外，代理服務(wù)器還能提供更為安全的選項(xiàng)，例如它可以實(shí)施較強(qiáng)的數(shù)據(jù)流的監(jiān)控、過濾、記錄和報(bào)告功能，還可以提供極好的訪問控制、登錄能力以及地址轉(zhuǎn)換能力。但是這種防火墻措施，在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，效率必然會(huì)受到影響，代理服務(wù)器負(fù)擔(dān)很重，并且許多訪問internet的客戶軟件在內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)中無法正常訪問internet。 2.路由器和過濾器 這種結(jié)構(gòu)由路由器和過濾器共同完成對(duì)外界計(jì)算機(jī)訪問內(nèi)部網(wǎng)絡(luò)的限