1樓:匿名使用者
檢索 拒絕 隔離 可疑檔案
2樓:匿名使用者
防火牆不防病毒!
只過濾,至於它都過濾什麼,是需要人工設定的。
防火牆的工作原理是什麼?
3樓:四海為家
防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。
它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問。
對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。
防火牆有兩種,硬體防火牆和軟體防火牆,都能起到保護作用並篩選出網路上的攻擊者。
防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術。
它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、tcp埠號等規則,對通過裝置的資料包進行檢查,限制資料包進出內部網路。
包過濾的最大優點是對使用者透明,傳輸效能高。
但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源地址。
目的地址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
擴充套件資料
防火牆基本特性
1、內部網路和外部網路之間的所有網路資料流都必須經過防火牆
這是防火牆所處網路位置特性,同時也是一個前提。
因為只有當防火牆是內、外部網路之間通訊的唯一通道,才可以全面、有效地保護企業網內部網路不受侵害。
根據美國****局制定的《資訊保障技術框架》,防火牆適用於使用者網路系統的邊界,屬於使用者網路邊界的安全保護裝置。
所謂網路邊界即是採用不同安全策略的兩個網路連線處,比如使用者網路和網際網路之間連線、和其它業務往來單位的網路連線、使用者內部網路不同部門之間的連線等。
防火牆的目的就是在網路連線之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火牆的資料流,實現對進、出內部網路的服務和訪問的審計和控制。
所有的內、外部網路之間的通訊都要經過防火牆。
2、只有符合安全策略的資料流才能通過防火牆
防火牆最基本的功能是確保網路流量的合法性,並在此前提下將網路的流量快速的從一條鏈路**到另外的鏈路上去。
從最早的防火牆模型開始談起,原始的防火牆是一臺「雙穴主機」,即具備兩個網路介面,同時擁有兩個網路層地址。
防火牆將網路上的流量通過相應的網路介面接收上來,按照osi協議棧的七層結構順序上傳。
在適當的協議層進行訪問規則和安全審查,然後將符合通過條件的報文從相應的網路介面送出,而對於那些不符合通過條件的報文則予以阻斷。
因此,從這個角度上來說,防火牆是一個類似於橋接或路由器的、多埠的(網路介面》=2)**裝置,它跨接於多個分離的物理網段之間,並在報文**過程之中完成對報文的審查工作。
4樓:青春愛的舞姿
防火牆的工作原理是要做好這個防火。還得做一個,逃出生口。
防火牆的基本工作原理是什麼?
5樓:匿名使用者
防火牆主要用語對付黑客用的。可以降低中毒機率。要防毒還得靠防毒軟體防火牆能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火牆必須只允許授權的資料通過,而且防火牆本身也必須能夠免於滲透。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網路管理員定義一箇中心點來防止非法使用者進入內部網路。
2.可以很方便地監視網路的安全性,並報警。
3.可以作為部署nat(***work address translation,網路地址變換)的地點,利用nat技術,將有限的ip地址動態或靜態地與內部的ip地址對應起來,用來緩解地址空間短缺的問題。
4.是審計和記錄inter***使用費用的一個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
分別簡述防火牆的工作原理和主要功能是什麼?
6樓:匿名使用者
防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問,對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。防火牆有兩種,硬體防火牆和軟體防火牆,他們都能起到保護作用並篩選出網路上的攻擊者,防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術,它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、tcp埠號等規則,對通過裝置的資料包進行檢查,限制資料包進出內部網路。
包過濾的最大優點是對使用者透明,傳輸效能高。但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源地址、目的地址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網路管理員定義一箇中心點來防止非法使用者進入內部網路。
2.可以很方便地監視網路的安全性,並報警。
3.可以作為部署nat(***work address translation,網路地址變換)的地點,利用nat技術,將有限的ip地址動態或靜態地與內部的ip地址對應起來,用來緩解地址空間短缺的問題。
4.是審計和記錄inter***使用費用的一個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
防火牆的基本工作原理是什麼
7樓:匿名使用者
任何計算機病毒實際上都是計算機程式**,是一段程式,是一串數字的排列組合。就像每個指紋具有的其他人沒有的特徵一樣,病毒程式中必然有獨有的、其它程式所不具備的排列方式。稱為病毒特徵碼。
病毒軟體公司的一個基本工作就是發現新病毒,並找出其特徵碼。我們升級病毒庫,就是把特徵碼存在計算機中共防火牆和防毒軟體使用。
病毒防火牆的功能,就是在資料流動的位置,用毒特徵碼和資料流中的資料對比,一旦發現和 病毒特徵碼相同的資料,就認為是發現病毒,採取相應措施。(防毒軟體是和硬碟及記憶體中的資料比對,防火牆只管進出計算機的資料流)
由於病毒有上萬種,計算機中的資料流動途徑也有多種,所以如何比對,在那個位置比對,以達到又快又不出錯,是考驗各種防火牆技術水平的。
另外從什麼途徑獲得病毒特徵碼也很重要。大多防毒商都會共享資料,但如果某一家老是不能發現新病毒,並找出其特徵碼的能力,大家就會「不帶它玩」
硬體防火牆的基本原理及內部構造
8樓:匿名使用者
硬體防火牆
這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。
傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
什麼是防火牆,什麼是防火牆?防火牆有哪些主要功能
所謂防火牆指的是一個由軟體和硬體裝置組合而成 在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器,從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則 驗...
cisco防火牆埠開啟cisco防火牆配置的基本配置
在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面 當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下 內部區域 內網 內部區域通常就是指企業內部網路或者是企業內部網路的一部分。它是互連網路的信任區域,即受到了防火牆的保護。外...
瑞星防火牆與360防火牆哪個更好
360佔記憶體少,終身免費。網速跟電腦配置不好的情況下不推薦瑞星 差不多,360不要錢 都不是很好!都會中毒!還是去看看卡巴,若頓吧!360防火牆和瑞星防火牆哪個好 如果你確實要用到防火牆,建議你還是保留瑞星的防火牆.360安全衛士的防火牆比不 專上瑞星的,如果你屬對電腦安全要求比較高,可以用瑞星的...