防火墻作用是什么

　　防火墻到底有什么作用呢?它是怎么樣防護我們電腦的?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻作用介紹!希望對你有幫助!

　　防火墻作用介紹二

　　1.在互聯(lián)網(wǎng)上，每個UNIX高手都有辦法讓網(wǎng)絡(luò)管理員的日子過得很忙碌，黑客們只需有個人電腦、調(diào)制解調(diào)器和足夠的時間就可以興風(fēng)作浪。黑客族、小偷和破壞者都以入他人電腦為樂。

　　想隔離互聯(lián)網(wǎng)上的破壞者，就必須使用防火墻，防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”電腦。這些硬件專門設(shè)計用來攔截并過濾信息，只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。防火墻一般分為兩大類：網(wǎng)絡(luò)層級和應(yīng)用程式層級。

　　網(wǎng)絡(luò)層級的防火墻會攔截所有嘗試進出網(wǎng)絡(luò)的封包，掃描它的位址標(biāo)題以確認(rèn)出發(fā)處，檢查規(guī)則會決定要接受或拒絕這個封包。

　　應(yīng)用層級的防火墻利用一個和網(wǎng)絡(luò)隔離的機器擔(dān)任，由它執(zhí)行新聞組、http、ftp、telnet和其他服務(wù)的代理程序。當(dāng)防火墻內(nèi)的電腦提出要求Internet連線服務(wù)時

　　代理服務(wù)器(Proxyserver)會主動過濾這項要求。對于這項要求聯(lián)接另一端的電腦而言，聯(lián)墻訊息仿佛是絕對無法和防火墻內(nèi)的電腦直接聯(lián)接。由于防火墻像是進出網(wǎng)絡(luò)的交通樞紐，所以可以由它們增加企業(yè)對網(wǎng)絡(luò)使用的限制。( 引用talentleon 回答 )

　　2.防火墻的最主要作用就是防止非法的對計算機進行訪問,例如黑客的攻擊。防火墻使用防止網(wǎng)絡(luò)病毒的，普通的實施監(jiān)控是防止電腦正常運行時的病毒

　　防火墻作用介紹二

　　1.包過濾

　　具備包過濾的就是防火墻?對，沒錯!根據(jù)對防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件

　　監(jiān)測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個交換機的基本功能一樣。通過包過濾，防火墻可以實現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點，限制每個ip的流量和連接數(shù)。

　　2.包的透明轉(zhuǎn)發(fā)

　　事實上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

　　3.阻擋外部攻擊

　　如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會立即將其阻斷，避免其進入防火墻之后的服務(wù)器中。

　　4.記錄攻擊

　　如果有必要，其實防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了，我們在后面會提到。

　　以上是所有防火墻都具備的基本特性，雖然很簡單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的

　　防火墻作用介紹三

　　它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

　　在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動， 保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　2.使用Firewall的益處

　　保護脆弱的服務(wù)

　　通過過濾不安全的服務(wù)，F(xiàn)irewall可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。例如， Firewall可以禁止NIS、NFS服務(wù)通過，F(xiàn)irewall同時可以拒絕源路由和ICMP重定向封包。

　　控制對系統(tǒng)的訪問

　　Firewall可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。

　　集中的安全管理

　　Firewall對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在Firewall定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)， 而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。Firewall可以定義不同的認(rèn)證方法， 而不需要在每臺機器上分別安裝特定的認(rèn)證軟件。外部用戶也只需要經(jīng)過一次認(rèn)證即可訪問內(nèi)部網(wǎng)。

　　增強的保密性

　　使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Figer和DNS。

　　記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

　　Firewall可以記錄和統(tǒng)計通過Firewall的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，并且，F(xiàn)irewall可以提供統(tǒng)計數(shù)據(jù)， 來判斷可能的攻擊和探測。

　　策略執(zhí)行Firewall提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置Firewall時，網(wǎng)絡(luò)安全取決于每臺主機的用戶。

看了“防火墻作用是什么 ”文章的還看了：

1.防火墻的作用

2.nat防火墻作用是什么

3.防火墻有什么作用

4.ibm防火墻作用是什么

5.電腦防火墻有什么作用

6.cisco防火墻作用有哪些

7.nternet防火墻功能是什么