什麽是防火墻?
防火墻是壹種軟件,位於計算機和它所連接的網絡之間。進出這臺計算機的所有網絡流量都必須通過防火墻。防火墻掃描流經它的網絡流量,這可以過濾掉壹些攻擊,並防止它們在目標計算機上執行。防火墻也可以關閉未使用的端口。此外,它還可以禁止特定端口的傳出通信,並阻止特洛伊馬。最後,它可以禁止來自特殊網站的訪問,從而防止來自未知入侵者的所有通信。
防火墻的作用是什麽?
作為內部網絡和外部網絡之間的訪問控制設備,
它通常安裝在內部網和外部網的交界處。防火墻具有良好的網絡安全保護功能。入侵者必須首先越過防火墻的安全線,然後才能聯系目標計算機。您可以將防火墻配置為許多不同的保護級別。高級別的保護可能會禁止壹些服務,比如視頻流,但至少這是妳自己的保護選擇。主要功能:1。互聯網防火墻可以防止互聯網上的危險(病毒和資源盜竊)蔓延到網絡內部;
2、能強化安全性原則;
3.可以有效地記錄互聯網上的活動;
4、可以限制用戶積分的曝光;
5.這是安全原則的關卡。
?
防火墻的優勢:
1,防火墻可以加強安全原理。
因為每天有幾百萬人在那裏收集和交換信息,難免會有壹些道德不好的人或者違規的人。防火墻是防止不良現象的“交通警察”。它實現了網站的安全原則,只允許“批準的”和符合要求的請求通過。
2.防火墻可以有效地記錄互聯網上的活動。
因為所有傳入和傳出的信息都必須通過防火墻,所以防火墻非常適合收集有關系統和網絡使用和誤用的信息。
作為唯壹的訪問點,防火墻可以在受保護的網絡和外部網絡之間進行記錄。3.防火墻限制用戶點的暴露。
防火墻可以用來分隔不同的網段。這樣,可以防止影響壹個網段的問題蔓延到整個網絡。
4.防火墻是安全原則的檢查點。
所有進出的信息都要經過防火墻,防火墻成為安全問題的檢查點,讓可疑的訪問被拒絕。
?
防火墻的缺點和不足:
1,防火墻可以阻擋攻擊,但無法摧毀攻擊源。
“掃自己的雪,不管別人的霜”是目前網絡安全的現狀。互聯網上由病毒、木馬、惡意誘惑等等引發的攻擊層出不窮。正確設置的防火墻可以阻止它們,但不能清除攻擊的來源。即使防火墻設置得很好,讓攻擊無法穿透防火墻,各種攻擊還是會不斷嘗試防火墻。比如壹個網絡帶寬為10M的網站,日流量平均在512K左右。那麽,即使成功設置防火墻後,512K的攻擊流量也絲毫不會減少。
2、防火墻不設置策略無法抵禦最新的攻擊漏洞。
就像殺毒軟件和病毒壹樣,病毒總是先出現,殺毒軟件只有分析特征碼並添加到病毒庫後才能查殺。在專家給出這種攻擊方式的特征後,防火墻的各種策略也被設定。如果世界上新發現壹個主機漏洞的黑客選擇妳的網絡作為第壹個攻擊對象,那麽防火墻是幫不了妳的。
3.防火墻對並發連接數的限制很容易導致擁塞或溢出。
由於我們要對流經防火墻的每壹個數據包進行判斷和處理,防火墻在壹些流量大、並發請求多的情況下很容易導致擁塞,成為整個網絡的瓶頸,影響性能。當防火墻溢出時,整個防線就像壹個假人,原本被禁止的連接也能從容通過。
4.對服務器合法開放端口的大多數防火墻攻擊都無法阻止。
在某些情況下,攻擊者使用服務器提供的服務來實施缺陷攻擊。比如利用開放端口3389獲取win2k無sp補丁的超級許可權,利用asp程序進行腳本攻擊等。因為其行為在防火墻層面是“合理”“合法”的,所以幹脆放行。
5.防火墻無法阻止對內部活動連接的攻擊。
“外緊內松”是壹般局域網的特點。有可能嚴密保護的防火墻內的網絡壹片混亂。用特洛伊馬發送電子郵件,用特洛伊馬發送URL等。通過社會工程,然後特洛伊馬的機器會主動與攻擊者連接,瞬間摧毀銅墻鐵壁般的防火墻。另外,防火墻只能作為旁觀者對防火墻內部主機之間的攻擊視而不見。
6.防火墻本身也會有問題,會被攻擊。
防火墻也是os,也有它的硬件系統和軟件,所以還是有漏洞和bug的。所以也有可能被攻擊,出現軟件/硬件故障。
7.防火墻不處理病毒。
不管是funlove病毒還是CIH病毒。當內網用戶從外網下載攜帶病毒的文件時,防火墻不為所動(這裏的防火墻不是指單機/企業級殺毒軟件中的實時監控功能,雖然很多都被稱為“病毒防火墻”)。
編輯總結:以上就是防火墻的作用,關於防火墻的優缺點的信息就介紹到這裏。防火墻是安全保障,對網絡安全更為重要,所以每個人都必須建立自己的防火墻。
在某些情況下,攻擊者使用服務器提供的服務來實施缺陷攻擊。比如利用開放端口3389獲取win2k無sp補丁的超級許可權,利用asp程序進行腳本攻擊等。因為其行為在防火墻層面是“合理”“合法”的,所以幹脆放行。
5.防火墻無法阻止對內部活動連接的攻擊。
“外緊內松”是壹般局域網的特點。有可能嚴密保護的防火墻內的網絡壹片混亂。用特洛伊馬發送電子郵件,用特洛伊馬發送URL等。通過社會工程,然後特洛伊馬的機器會主動與攻擊者連接,瞬間摧毀銅墻鐵壁般的防火墻。另外,防火墻只能作為旁觀者對防火墻內部主機之間的攻擊視而不見。
6.防火墻本身也會有問題,會被攻擊。
防火墻也是os,也有它的硬件系統和軟件,所以還是有漏洞和bug的。所以也有可能被攻擊,出現軟件/硬件故障。
7.防火墻不處理病毒。
不管是funlove病毒還是CIH病毒。當內網用戶從外網下載攜帶病毒的文件時,防火墻不為所動(這裏的防火墻不是指單機/企業級殺毒軟件中的實時監控功能,雖然很多都被稱為“病毒防火墻”)。
編輯總結:以上就是防火墻的作用,關於防火墻的優缺點的信息就介紹到這裏。防火墻是安全保障,對網絡安全更為重要,所以每個人都必須建立自己的防火墻。