Simone
防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。
1、网络级防火墙
一般来说,它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包,但无法确定IP数据包从何而来,从何而去。
防火墙检查每个规则,直到发现数据包中的信息与规则匹配为止。如果没有可以满足的规则,防火墙将使用默认规则。通常,默认规则是要求防火墙丢弃数据包。其次,通过定义基于TCP或UDP包的端口号,防火墙可以确定是否允许建立特定的连接,如telnet和FTP连接。
2、应用级网关
应用级网关可以检查传入和传出的数据包,通过网关复制和传输数据,防止可信服务器和客户端与不可信主机直接建立联系。应用层网关可以理解应用层的协议,进行更复杂的访问控制,并进行精细的注册和审计。
它针对特定的网络应用服务协议,即数据过滤协议,能够对数据包进行分析并形成相关的报表。应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制,以防止有价值的程序和数据被盗。在实际应用中,应用网关通常由一个专用的工作站系统来完成。
然而,每一个协议都需要相应的代理软件,由于其工作量大,效率不如网络防火墙。应用层网关具有较好的访问控制能力,是目前最安全的防火墙技术,但实现起来比较困难,一些应用层网关缺乏“透明性”。
实际上,当用户通过可信网络上的防火墙访问Internet时,他们经常发现存在延迟,必须多次登录才能访问Internet或intranet。
3、电路级网关
电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息,以确定会话是否合法。在OSI模型中,电路级网关过滤会话层上的包,这比包过滤防火墙高两层。电路级网关还提供了一个重要的安全功能:代理服务器。
代理服务器是Internet防火墙网关中设置的一种特殊的应用程序级代码。此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。
一旦满足判断条件,防火墙内网的结构和运行状态就会“暴露”给国外用户,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止,从而实现成功实现了防火墙内外计算机系统的隔离。
同时,代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。代理服务技术主要由专用计算机硬件(如工作站)承担。
4、规则检查防火墙
防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。与包过滤防火墙一样,规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。与电路级网关一样,它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。
当然,和应用层网关一样,它可以检查OSI应用层上的包内容,看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性,但它不同于应用层网关,因为它不会破坏客户机/服务器模式来分析应用层中的数据。
它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理,而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包,从而在理论上比应用程序级代理更有效地过滤数据包。
防火墙的主要作用是防止黑客入侵的,杀毒软件主要是防各类病毒的。有些杀毒软件的套装中就包含了防火墙,不过一般情况下普通电脑被入侵的几率不是很高,而且WINDOWS本身也带有防火墙,主要还是杀毒软件,因为病毒都有自动传播的功能
防火墙主要是防一些
非法的数据包或是一些垃圾数据包
(TCP/IP UPD数据包等)
还有就是非法连接你的地址.
如果你是个人PC的话好像没有啥太大的用处
(谁没啥事攻击一个个人PC,没有好处的事谁干啊.)
整个好一些的杀毒软件就行了.
配合360就够了.
就是让一些网页或软件是否可执行。若是在信任则在执行时不检验;若是在阻止中以后对这些程序或网页都执行阻止拦截
展开全部
防止一些程序有病毒,取得你的信任后就可以直接打开,否则就会关闭或者阻止,避免打开错误程序,给计算机安全带来风险
防火墙作用太多了 不过对个人电脑没什么大用处 防毒软件 我建议你安装nod34+360安全卫士 比较轻巧的一个组合 防毒也很实用
电脑的防火墙最重要的防病毒的,让运行更流畅。
