電腦防火墻一般安裝在哪里
大家知道如果在網(wǎng)上安裝了防火墻,一般都會(huì)安裝在哪里嗎?下面就讓學(xué)習(xí)啦小編給大家說(shuō)說(shuō)電腦防火墻一般安裝在哪里吧。
電腦防火墻安裝位置
雙擊打開(kāi)“我的電腦”→控制面板→安全中心——Windows 防火墻(如下圖1、2、3)
(圖1)
(圖2)
(圖3)
一般情況下從防火墻的軟、硬件形式來(lái)分,防火墻可以分為軟件防火墻、硬件防火墻以及芯片級(jí)防火墻。
第一種:軟件防火墻
軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。 軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用 這類(lèi)防火墻,需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。
第二種:硬件防火墻
這里說(shuō)的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對(duì)芯片級(jí)防火墻說(shuō)的了。它們最大的差別在于是否基于專用的硬件平臺(tái)。 目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu),就是說(shuō),它們和普通的家庭用的PC沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些 經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是,由于此類(lèi)防火墻采用的依然是別人的內(nèi)核,因此依然會(huì)受到OS(操作系統(tǒng))本身的安全性影響。
傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口,分別接內(nèi)網(wǎng),外網(wǎng)和DMZ區(qū)(非軍事化區(qū)),現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口,常見(jiàn)四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。
第三種:芯片級(jí)防火墻
芯片級(jí)防火墻基于專門(mén)的硬件平臺(tái),沒(méi)有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類(lèi)的防火墻速度更快,處理能力更強(qiáng),性能更高。做這類(lèi)防火 墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類(lèi)防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過(guò)價(jià)格相 對(duì)比較高昂。
防火墻的基本功能
防火墻系統(tǒng)可以說(shuō)是網(wǎng)絡(luò)的第一道防線,因此一個(gè)企業(yè)在決定使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全時(shí),它首先需要了解一個(gè)防火墻系統(tǒng)應(yīng)具備的基本功能,這是用戶選擇防火墻產(chǎn)品的依據(jù)和前提。一個(gè)成功的防火墻產(chǎn)品應(yīng)該具有下述基本功能:
防火墻的設(shè)計(jì)策略應(yīng)遵循安全防范的基本原則——“除非明確允許,否則就禁止”; 防火墻本身支持安全策略,而不是添加上去的;如果組織機(jī)構(gòu)的安全策略發(fā)生改變,可以加入新的服務(wù);有先進(jìn)的認(rèn)證手段或有掛鉤程序,可以安裝先進(jìn)的認(rèn)證方 法;如果需要,可以運(yùn)用過(guò)濾技術(shù)允許和禁止服務(wù);可以使用FTP和Telnet等服務(wù)代理,以便先進(jìn)的認(rèn)證手段可以被安裝和運(yùn)行在防火墻上;擁有界面友 好、易于編程的IP過(guò)濾語(yǔ)言,并可以根據(jù)數(shù)據(jù)包的性質(zhì)進(jìn)行包過(guò)濾,數(shù)據(jù)包的性質(zhì)有目標(biāo)和源IP地址、協(xié)議類(lèi)型、源和目的TCP/UDP端口、TCP包的 ACK位、出站和入站網(wǎng)絡(luò)接口等。
如果用戶需要NNTP(網(wǎng)絡(luò)消息傳輸協(xié)議)、XWindow、HTTP和Gopher等服務(wù),防火墻應(yīng)該包含相應(yīng)的代理服務(wù)程序。防火墻也應(yīng)具 有集中郵件的功能,以減少SMTP服務(wù)器和外界服務(wù)器的直接連接,并可以集中處理整個(gè)站點(diǎn)的電子郵件。防火墻應(yīng)允許公眾對(duì)站點(diǎn)的訪問(wèn),應(yīng)把信息服務(wù)器和其 他內(nèi)部服務(wù)器分開(kāi)。
防火墻應(yīng)該能夠集中和過(guò)濾撥入訪問(wèn),并可以記錄網(wǎng)絡(luò)流量和可疑的活動(dòng)。此外,為了使日志具有可讀性,防火墻應(yīng)具有精簡(jiǎn)日志的能力。雖然沒(méi)有必要 讓防火墻的操作系統(tǒng)和公司內(nèi)部使用的操作系統(tǒng)一樣,但在防火墻上運(yùn)行一個(gè)管理員熟悉的操作系統(tǒng)會(huì)使管理變得簡(jiǎn)單。防火墻的強(qiáng)度和正確性應(yīng)該可被驗(yàn)證,設(shè)計(jì) 盡量簡(jiǎn)單,以便管理員理解和維護(hù)。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補(bǔ)丁程序進(jìn)行升級(jí)且升級(jí)必須定期進(jìn)行。
正像前面提到的那樣,Internet每時(shí)每刻都在發(fā)生著變化,新的易攻擊點(diǎn)隨時(shí)可能會(huì)產(chǎn)生。當(dāng)新的危險(xiǎn)出現(xiàn)時(shí),新的服務(wù)和升級(jí)工作可能會(huì)對(duì)防火墻的安裝產(chǎn)生潛在的阻力,因此防火墻的可適應(yīng)性是很重要的。
電腦防火墻一般安裝在哪里相關(guān)文章:
4.怎樣安裝防火墻