防火墻可以是專用的網絡設備,也可以在主機上運行,以檢查每個網絡接口上的網絡傳輸。是目前最重要的網絡防護設備。從專業的角度來看,防火墻是位於兩個(或多個)網絡之間,實現網間訪問或控制的壹組硬件或軟件。
功能
防火墻最基本的功能是隔離網絡。通過將網絡劃分為不同的區域(通常稱為ZONE),制定不同區域之間的訪問控制策略,控制不同信任級別區域之間傳輸的數據流。例如,互聯網是不可信區域,而內部網絡是高度可信區域。以避免安全策略禁止的壹些通信。
它的基本任務是控制不同信任區域中的信息。典型的受信任區域包括互聯網(無信任區域)和內部網絡(高信任區域)。最終目標是根據最小特權原則,通過在不同級別的信任區域中運行連接安全策略來提供受控的連接。?
比如:TCP/IP?端口135~139?微軟視窗?我網上鄰居用的。
如果電腦使用了網上鄰居的* * *文件夾,沒有使用任何防火墻相關的保護措施,就相當於把自己的* * *文件夾暴露在了網上,任何人都有機會瀏覽目錄中的文件。
此外,早期版本的Windows還有在線鄰居系統溢出的無密碼保護的漏洞(這裏指的是共享文件夾有密碼,但是可以用來瀏覽文件夾,不需要密碼)。
防火墻的本義是指在古代建造和使用木質房屋時,為了防止火災的發生和蔓延,人們在房屋周圍堆砌堅固的石塊作為屏障。這種保護性結構建築被稱為防火墻。
在現代網絡時代,這個比喻是指將本地網與外網隔離或將本地網與互聯網或互聯網隔離,通過控制和過濾受限消息來保護內網數據安全的防禦系統。
擴展數據:
防火墻的重要性
1,記錄計算機網絡中的數據信息
數據信息對計算機網絡建設起到積極的推動作用,同時也對計算機網絡安全產生壹定程度的影響。
通過防火墻技術,我們可以收集計算機網絡運行過程中的數據傳輸、信息訪問等各個方面,同時對收集到的信息進行分類分組,從而發現存在安全隱患的數據信息,並采取針對性的措施加以解決,有效防止這些數據信息影響計算機網絡的安全。
此外,工作人員對防火墻中記錄的數據信息進行匯總後,可以明確不同類型異常數據信息的特征,可以有效提高計算機網絡風險防控的效率和質量。
2.防止員工訪問存在安全隱患的網站。
相當壹部分計算機網絡安全問題是由工作人員進入存在安全隱患的網站引起的。通過防火墻技術的應用,可以實時監控員工的操作。壹旦發現工作人員即將進入存在安全隱患的網站,防火墻會立即報警,從而有效防止工作人員誤進入存在安全隱患的網站,有效提高訪問的安全性。
3.控制不安全的服務
計算機網絡運行過程中會出現許多不安全的服務,嚴重影響計算機網絡的安全。防火墻技術的應用可以有效降低工作人員的實際操作風險,可以有效攔截不安全的服務,有效防止非法攻擊影響計算機網絡安全。
此外,通過防火墻技術,我們可以監控計算機網絡中的所有工作,使計算機用戶的所有工作都可以在安全可靠的環境中進行,有效地防止了因計算機網絡問題給用戶帶來的經濟損失。
劣勢
壹般情況下,所有的上網包軟件都要經過防火墻過濾,會造成網絡流量的瓶頸。比如,當攻擊性數據包出現時,攻擊者會時不時地發送數據包,使防火墻疲於過濾數據包,使壹些合法的數據包軟件無法正常進出防火墻。
參考資料:
百度百科-防火墻