对防火墙概念的全面理解
网络防火墙是防火墙的简称,当然,因为我们打算从浅到深的理解,我们必须先看看防火墙的概念,防火墙是汽车中的一个组件的名称。在汽车中,防火墙是用来将乘客从发动机,使防火墙不仅可以保护乘客的安全,也使司机继续控制引擎。在电脑术语中,当然,这是没有意义的。我们可以用类推法理解它。在网络中,所谓防火墙,是一种独立的Intranet从公共接入网络,如互联网,它实际上是一种隔离技术。防火墙是在网络通信的一种访问控制尺度,它能允许你到和数据到你的网络,你会不会同意人与数据拒之门外,阻止网络黑客访问你的网络。换句话说,如果不通过防火墙,公司内部不能访问互联网的人,人们在互联网上不能与公司内部的人沟通。防火墙的功能
防火墙(作为一个阻塞点、控制点)能极大地提高一个内部网络的安全性和降低风险,通过过滤不安全的服务。因为只有经过精心选择的应用协议可以通过防火墙,网络环境变得更安全,如防火墙可以禁止NFS协议,如众所周知的不安全的协议,并进入受保护网络,这样外部的攻击者使用这些脆弱的协议来攻击内部网络是不可能的。防火墙可以保护网络免受基于路由的攻击,如源路由攻击的IP选项和重定向ICMP重定向路径。防火墙应该可以拒绝所有类型的攻击,所有的消息并通知防火墙管理员。