電腦有什麼防火牆?
防火牆有什麼用?
防火牆定義
防火牆就是一個位於計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。一個防火牆可以是硬件自身的一部分,你可以將因特網連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網絡中所有計算機的代理和防火牆。最後,直接連在因特網的機器可以使用個人防火牆。
電腦防火牆有什麼用?有什麼功能?
阻止黑客攻擊,一定程度上彌補系統原有的漏洞,監控網絡活動並阻止可疑通信
家用電腦用什麼防火牆最好
不要用360,最好是專業的防火牆,比如瑞星或金山的。360只是本地查木馬的效果或升級補丁,升級軟件的功能比較強。
電腦上要裝什麼樣的防火牆最好呢
但是,並不是所有用戶都對“防火牆”有所瞭解的,一部分用戶甚至認為,“防火牆”是一種軟件的名稱…… 到底什麼才是防火牆?它工作在什麼位置,起著什麼作用?查閱歷史書籍可知,古代構築和使用木製結構房屋的時候為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱為“防火牆”(FireWall)。時光飛梭,隨著計算機和網絡的發展,各種攻擊入侵手段也相繼出現了,為了保護計算機的安全,人們開發出一種能阻止計算機之間直接通信的技術,並沿用了古代類似這個功能的名字——“防火牆”技術來源於此。用專業術語來說,防火牆是一種位於兩個或多個網絡間,實施網絡之間訪問控制的組件集合。對於普通用戶來說,所謂“防火牆”,指的就是一種被放置在自己的計算機與外界網絡之間的防禦系統,從網絡發往計算機的所有數據都要經過它的判斷處理後,才會決定能不能把這些數據交給計算機,一旦發現有害數據,防火牆就會攔截下來,實現了對計算機的保護功能。 防火牆技術從誕生開始,就在一刻不停的發展著,各種不同結構不同功能的防火牆,構築成網絡上的一道道防禦大堤。 二. 防火牆的分類 世界上沒有一種事物是唯一的,防火牆也一樣,為了更有效率的對付網絡上各種不同攻擊手段,防火牆也派分出幾種防禦架構。根據物理特性,防火牆分為兩大類,硬件防火牆和軟件防火牆。軟件防火牆是一種安裝在負責內外網絡轉換的網關服務器或者獨立的個人計算機上的特殊程序,它是以邏輯形式存在的,防火牆程序跟隨系統啟動,通過運行在Ring0級別的特殊驅動模塊把防禦機制插入系統關於網絡的處理部分和網絡接口設備驅動之間,形成一種邏輯上的防禦體系。 在沒有軟件防火牆之前,系統和網絡接口設備之間的通道是直接的,網絡接口設備通過網絡驅動程序接口(Network Driver Interface Specification,NDIS)把網絡上傳來的各種報文都忠實的交給系統處理,例如一臺計算機接收到請求列出機器上所有共享資源的數據報文,NDIS直接把這個報文提交給系統,系統在處理後就會返回相應數據,在某些情況下就會造成信息洩漏。而使用軟件防火牆後,儘管NDIS接收到仍然的是原封不動的數據報文,但是在提交到系統的通道上多了一層防禦機制,所有數據報文都要經過這層機制根據一定的規則判斷處理,只有它認為安全的數據才能到達系統,其他數據則被丟棄。因為有規則提到“列出共享資源的行為是危險的”,因此在防火牆的判斷下,這個報文會被丟棄,這樣一來,系統接收不到報文,則認為什麼事情也沒發生過,也就不會把信息洩漏出去了。 軟件防火牆工作於系統接口與NDIS之間,用於檢查過濾由NDIS發送過來的數據,在無需改動硬件的前提下便能實現一定強度的安全保障,但是由於軟件防火牆自身屬於運行於系統上的程序,不可避免的需要佔用一部分CPU資源維持工作,而且由於數據判斷處理需要一定的時間,在一些數據流量大的網絡裡,軟件防火牆會使整個系統工作效率和數據吞吐速度下降,甚至有些軟件防火牆會存在漏洞,導致有害數據可以繞過它的防禦體系,給數據安全帶來損失,因此,許多企業並不會考慮用軟件防火牆方案作為公司網絡的防禦措施,而是使用看得見摸得著的硬件防火牆。 硬件防火牆是一種以物理形式存在的專用設備,通常架設於兩個網絡的駁接處,直接從網絡設備上檢查過濾有害的數據報文,位於防火牆設備後端的網絡或者服務器接收到的是經過防火牆處理的相對安全的數據,不必另外分出CPU資源去進行基於軟件架構的NDIS數據檢測,可以大大提高工作效率。 硬件防火牆一般是通過網線連接於外部網絡接口與內部服務器或企業網絡之間的設備......
怎麼查看自己電腦有沒有防火牆?
可以在“開始”菜單中的“控制面板”中的“添加刪除”程序中查看,有沒有帶有“防火牆”或者“Firewalled”的軟件,如果有就表明安裝了。XP系統默認已經有一個簡單的防火牆“ICF”如果沒有安裝第三發防火牆可以使用該款防火牆(XPSP2系統默認已經啟用)。
如何查看電腦防火牆是否開啟:
方法:
1.打開控制面板,方法很多,下面提供好兩種打開控制面板的方法.
2.進入控制面板後,點擊“windows防火牆”.
3.打開對話框後,就能看見windows防火牆是否開啟了。
電腦防火牆什麼作用
一、防火牆的基本概念
古時候,人們常在寓所之間砌起一道磚牆,一旦火災發生,它能夠防止火勢蔓延到別的寓所。現在,如果一個網絡接到了Internet上面,它的用戶就可以訪問外部世界並與之通信。但同時,外部世界也同樣可以訪問該網絡並與之交互。為安全起見,可以在該網絡和Internet之間插入一箇中介系統,豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網絡對本網絡的威脅和入侵,提供扼守本網絡的安全和審計的唯一關卡,它的作用與古時候的防火磚牆有類似之處,因此我們把這個屏障就叫做“防火牆”。
在電腦中,防火牆是一種裝置,它是由軟件或硬件設備組合而成,通常處於企業的內部局域網與Internet之間,限制Internet用戶對內部網絡的訪問以及管理內部用戶訪問外界的權限。換言之,防火牆是一個位於被認為是安全和可信的內部網絡與一個被認為是不那麼安全和可信的外部網絡(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術,因為它假設了網絡邊界的存在,它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網絡,例如企業內部的局域網絡等。
二、防火牆的基本準則
1.過濾不安全服務
基於這個準則,防火牆應封鎖所有信息流,然後對希望提供的安全服務逐項開放,對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法,可以造成一種十分安全的環境,因為只有經過仔細挑選的服務才能允許用戶使用。
2.過濾非法用戶和訪問特殊站點
基於這個準則,防火牆應先允許所有的用戶和站點對內部網絡的訪問,然後網絡管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境,網絡管理員可以針對不同的服務面向不同的用戶開放,也就是能自由地設置各個用戶的不同訪問權限。
三、防火牆的基本措施
防火牆安全功能的實現主要採用兩種措施。
1.代理服務器(適用於撥號上網)
這種方式是內部網絡與Internet不直接通訊,內部網絡計算機用戶與代理服務器採用一種通訊方式,即提供內部網絡協議(NetBIOS、TCP/IP),代理服務器與Internet之間的通信採取的是標準TCP/IP網絡通信協議,防火牆內外的計算機的通信是通過代理服務器來中轉實現的,結構如下所示:
內部網絡→代理服務器→Internet
這樣便成功地實現了防火牆內外計算機系統的隔離,由於代理服務器兩端採用的是不同的協議標準,所以能夠有效地阻止外界直接非法入侵。
代理服務器通常由性能好、處理速度快、容量大的計算機閥充當,在功能上是作為內部網絡與Internet的連接者,它對於內部網絡來說像一臺真正的服務器一樣,而對於互聯網上的服務器來說,它又是一臺客戶機。當代理服務器接受到用戶的請求以後,會檢查用戶請求的站點是否符合設定要求,如果允許用戶訪問該站點的話,代理服務器就會和那個站點連接,以取回所需信息再轉發給用戶。
另外,代理服務器還能提供更為安全的選項,例如它可以實施較強的數據流的監控、過濾、記錄和報告功能,還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施,在內部網絡終端機很多的情況下,效率必然會受到影響,代理服務器負擔很重,並且許多訪問Internet的客戶軟件在內部網絡計算機中無法正常訪問Internet。
2.路由器和過濾器
這種結構由路由器和過濾器共同完成對外界計算機訪問內部網絡的限制,也可以指定或限制內部網絡訪問Internet。路由器只對過濾器上的特定端口上的數據通訊加以......
電腦上的防火牆是啥意思?有什麼用?
NIPS
英文名:NetworkIntrusion Prevention System NIPS外觀
中文名:網絡入侵防禦系統
俗稱:網絡防火牆
NIPS具備以下特徵:
1.提供針對各類攻擊的檢測和防禦功能,同時提供豐富的訪問控制能力;
2.準確識別各種網絡流量,降低漏報和誤報率,避免影響正常的業務通訊;
3.滿足高性能的要求,提供強大的分析和處理能力,保證正常網絡通信的質量;
4.具備良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
5.提供靈活的部署方式,支持在線模式部署,第一時間把攻擊阻斷在企業網絡之外,同時也支持旁路模式部署,用於攻擊檢測,適合不同用戶需要;
6.支持分級部署、集中管理,滿足不同規模網絡的使用和管理需求。
我們熟知的PC TOOL防火牆、金山網鏢、瑞星防火牆、天網防火牆等都屬於NIPS網絡防火牆,傳統的NIPS網絡防火牆說白了就是隻有在你使用網絡的時候能夠用上,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶 訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麼用處的,而且瀏覽惡意網站、運行捆綁木馬的文件,或者下載的文件中包含病毒等,這種防火牆可是干涉不到的,你的電腦就這樣暴露出來了。
現在的網絡防火牆可分為病毒庫型防火牆(淘汰類型)和行為跟蹤型防火牆,例如瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆,這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊,如果遇到了新型攻擊,病毒庫中沒有相應的特徵代碼,那麼防火牆就成了擺設,不過升級病毒庫是要收費的,這就是瑞星賺錢的門路之一,金山也一樣。
國外普遍採用的是行為跟蹤型防火牆,這類防火牆沒有病毒庫,因而體積小且內存佔用少,有些防火牆甚至連更新功能都沒有,即使是有更新功能的,也只是修復防火牆的漏洞或發佈新版本時進行版本升級。
行為跟蹤型防火牆所採用的是根據連接到計算機上面的數據行為進行放行或攔截,因為雖然現在發動攻擊的黑客、木馬種類等千變萬化,但是他們的行為是固定的,防火牆就是依照這些行為進行阻擋。
電腦系統自帶的防火牆在哪啊!!
一、XP自帶防火牆的位置
點【開始】——點【控制面板】——點擊【Windows防火牆】
二、WIN7自帶防火牆的位置
點【開始】——點【控制面板】——點【系統和安全】——點【Windows防火牆】
三、WIN8自帶防火牆的位置
1、在開始界面下點擊【桌面】
2、點【開始】——點【控制面板】——點【系統和安全】——點【Windows防火牆】
電腦防火牆有什麼用,開,不關有什麼不同?
防火牆(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網絡環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火牆同時可以保護網絡免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。