防火墙有很好的保护功能,入侵者必须先越过防火墙的安全线,才能接触到目标计算机。从实现原理来看,防火墙技术包括四大类:网络级防火墙(也叫包过滤防火墙)、应用层网关、电路级网关和规则检查防火墙。
1.网络级防火墙一般来说是根据源地址和目的地址、应用、协议以及每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以检查这些信息,以确定是否转发收到的数据包。
然而,不可能确定IP包来自哪里,去往哪里。防火墙检查每个规则,直到发现数据包中的信息与规则匹配。如果没有可以满足的规则,防火墙将使用默认规则。通常,默认规则是要求防火墙丢弃数据包。其次,
(相关资料图)
通过根据TCP或UDP数据包定义端口号,防火墙可以确定是否允许某些连接,如telnet和FTP连接。2.应用层网关应用层网关可以检查传入和传出的数据包,并通过网关复制和传输数据。
防止受信任的服务器和客户端直接与不受信任的主机建立联系。应用层网关可以理解应用层协议,进行更复杂的访问控制,进行精细的注册和审计。它针对一种特定的网络应用服务协议,即数据过滤协议。
能够分析数据包并形成相关报告。应用网关严格控制一些容易登录的环境,控制所有的输出和输入通信,防止有价值的程序和数据被窃取。在实际应用中,应用网关通常由专用的工作站系统来完成。然而
每种协议都需要相应的代理软件,由于工作量大,效率不如网络防火墙。应用层网关具有良好的访问控制能力,是目前最安全的防火墙技术,但实现难度较大,部分应用层网关缺乏透明性。实际上,
当用户通过可信网络上的防火墙访问互联网时,他们经常发现存在延迟,并且他们必须多次登录才能访问互联网或内部网。
3.电路级网关电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息,以确定会话是否合法。在OSI模型中,电路级网关在会话层过滤数据包,会话层比包过滤防火墙高两层。
电路级网关还提供了一个重要的安全功能:代理服务器。代理服务器是互联网防火墙网关中一种特殊的应用级代码集。此代理服务允许管理员允许或拒绝特定的应用程序或应用程序的特定功能。
包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。一旦满足判断条件,防火墙内网的结构和运行状态就会“暴露”给外来用户,这就引入了代理服务的概念。
即防火墙内外计算机系统应用层的“链接”被两条代理服务“链接”终止,从而成功隔离了防火墙内外的计算机系统。同时,代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。
代理服务技术主要由专用计算机硬件(如工作站)承担。4.规则检查防火墙结合了包过滤防火墙、电路级网关和应用层网关的特点。像包过滤防火墙一样,
规则检查防火墙可以通过OSI网络层的IP地址和端口号过滤传入和传出的数据包。与电路级网关一样,它可以检查syn和ACK标签以及序列号是否符合逻辑顺序。当然,像应用层网关一样,
它可以检查OSI应用层上的包内容,看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性,但它不同于应用层网关,因为它不会破坏客户机/服务器模式来分析应用层中的数据。
它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理,而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包,
从而在理论上比应用程序级代理更有效地过滤数据包。
防火墙的主要作用是防止黑客入侵的,杀毒软件主要是防各类病毒的。有些杀毒软件的套装中就包含了防火墙,不过一般情况下普通电脑被入侵的几率不是很高,而且WINDOWS本身也带有防火墙,主要还是杀毒软件,
因为病毒都有自动传播的功能
防火墙主要是防一些非法的数据包或是一些垃圾数据包(TCP/IP UPD数据包等)还有就是非法连接你的地址.如果你是个人PC的话好像没有啥太大的用处(谁没啥事攻击一个个人PC,没有好处的事谁干啊.)整个好一些的杀毒软件就行了.配合360就够了.
本文到此结束,希望对大家有所帮助。