關於防火牆必備知識

　　下文是小編精心為你提供的關於防火牆必備常識，歡迎大家閱讀。

　　提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是資料包過濾。實際上在資料包過濾的提出之前，都已經出現了防火牆。

　　資料包過濾，就是通過檢視題頭的資料包是否含有非法的資料，我們將此遮蔽。接下來我們推薦幾個常用的資料包過濾工具。

　　最常見的資料包過濾工具是路由器。另外系統中帶有資料包過濾工具，例如LinuxTCP/IP中帶有的ipchain等windows2000帶有的TCP/IPFiltering篩選器等，通過這些我們就可以過濾掉我們不想要的資料包。

　　防火牆也許是使用最多的資料包過濾工具了，現在的軟體防火牆和硬體防火牆都有資料包過濾的功能。接下來我們會重點介紹防火牆的。

　　防火牆通過一下方面來加強網路的安全：

　　1、策略的設定

　　策略的設定包括允許與禁止。允許例如允許我們的客戶機收發電子郵件，允許他們訪問一些必要的網站等。例如防火牆經常這麼設定，允許內網的機器訪問網站、收發電子郵件、從FTP下載資料等。這樣我們就要開啟80、25、110、21埠，開HTTP、SMTP、POP3、FTP等。

　　禁止就是禁止我們的客戶機去訪問哪些服務。例如我們禁止郵件客戶來訪問網站，於是我們就給他開啟25、110，關閉80。

　　2、NAT

　　NAT，即網路地址轉換，當我們內網的機器在沒有公網IP地址的情況下要訪問網站，這就要用到NAT。工作過程就是這樣，內網一臺機器 192.168.0.10要訪問新浪，當到達防火牆時，防火牆給它轉變成一個公網IP地址出去。一般我們為每個工作站分配一個公網IP地址。

　　防火牆中要用到以上提到的資料包過濾和代理伺服器，兩者各有優缺點，資料包過濾僅僅檢查題頭的內容，而代理伺服器除了檢查標題之外還要檢查內容。當資料包過濾工具癱瘓的時候，資料包就都會進入內網，而當代理伺服器癱瘓的時候內網的機器將不能訪問網路。

　　另外，防火牆還提供了加密、身份驗證等功能。還可以提供對外部使用者的功能。