防火墙的基本知识和杀防防火墙的知识
计算机安全离不开防火墙,关于防火墙知识有多少知识,今天一个小编辑器,给大家介绍防火墙知识,欢迎阅读。什么是防火墙
通常,应用防火墙的目的包括以下几个方面:限制他人进入内部网络,过滤掉不安全的服务和非法用户,防止入侵者接近你的防御设施,限制人们访问专门的网站,并监控局域网安全提供便利。个人防火墙一般具有以下功能:
1。包过滤
IP过滤或包过滤的原理是监控和过滤IP包的流出网络拒绝发送可疑的数据包,这样的包交换网络上的网络,所有的通信信息分成许多长度的数据包,源IP地址,目的地址,IP内置协议包括包头信息(ICP,UDP、ICMP、IP、TCP / UDP隧道),目标端口,ICMP消息类型包输入接口和接口。当这些数据包发送到Internet,防火墙将读取接收的IP和选择发送的物理路径。数据包可以以不同的路径到达目的地。当所有的包到达时,他们会重新组合,在目的地恢复。一个包过滤防火墙检查所有IP地址在数据包过滤器,根据由系统管理员给定的过滤规则的数据包。如果防火墙对IP是危险的,所有的信息都从这个地址被防火墙阻塞。2、防火墙的安全规则
安全规则是通过计算机来实现系统的最佳安全状态的内部局域网和互联网协议集。在个人防火墙软件的安全规则可分为两大类:一是明确定义的安全规则,即定义安全规则的几种方案,通常分为低、中、高的人,谁不了解网络协议可以设置不同的安全方案灵活地根据自己的需要用户。例如,ZoneAlarm防火墙。另一个用户可以自定义安全规则。也就是说,当您对网络协议非常熟悉时,可以根据需要的安全状态单独设置一个协议。
3、事件日志
这是每一个防火墙软件的主要功能,记录防火墙软件来监控所有发生的事件,如入侵者的源、协议、端口、时间等,记录的事件由防火墙的功能决定。
那么那种防火墙最好,这是网民经常问的问题。
我个人认为防火墙不一定是最好的,因为个人防火墙为个人用户打造的主要是有用的,除了上述几种功能,还集成了一些工具,如跟踪主机名或IP地址,Troy,伪装的木马检测等。根据你选择的不同需求,在不断学习中消除一些简单的防火墙。我把用户分成五类:
1、谁不了解网络协议是访问网页的用户,你可以使用一个傻瓜型的防火墙,入侵检测,入侵警报99
2、如果你的聊天或经常受到攻击的用户在线,你可以选择:protectx,lockdown2000,两个防火墙,它们都有追踪IP的功能。如果你受到攻击,你可以跟踪它立即。
三.谁经常遇到扫描使用Internet防火墙2000,AnalogX,用户和NetAlert。这两个防火墙可以阻止或监视您的开放端口。
4。在局域网环境下谁上网的用户,那么防火墙必须支持NetBIOS设置。例如:AtGuard,带报警,躲避PC防火墙,天网防火墙,BlackICE。
5、用户使用的网络协议。诺顿互联网安全2000 v2.0个人防火墙和atguard防火墙都很详细的自定义的网络协议。
这是解释说,五以上的用户分类,不应该用这样的分类,但他们有分类的功能特性。例如,带报警,两天网防火墙,防火墙还提供了普通用户的安全规则,不懂程序,用户也可以使用网络协议。