防火牆基礎知識與查殺預防
電腦安全離不開防火牆,對於防火牆知識有多少了解,今天小編為大家介紹防火牆知識,歡迎大家閱讀。
什麼是防火牆?
通常應用防火牆的目的有以下幾方面:限制他人進入內部網路;過濾掉不安全的服務和非法使用者;防止入侵者接近你的防禦設施;限定人們訪問特殊站點;為監視區域網安全提供方便。 個人防火牆一般具有以下功能:
1、資料包過濾
過濾技術***Ip Filtering or packet filtering*** 的原理在於監視並過濾網路上流入流出的Ip包,拒絕傳送可疑的包。 在網際網路這樣的資訊包交換網路上,所有往來的資訊都被分割成許許多多一定長度的資訊包,包頭資訊中包括IP源地址、IP目標地址、內裝協議***ICP、UDP、ICMP、或IP Tunnel***、TCP/UDP目標埠、ICMP訊息型別、包的進入介面和出介面。當這些包被送上網際網路時,防火牆會讀取接收者的IP並選擇一條物理上的線路傳送出去,資訊包可能以不同的路線抵達目的地,當所有的包抵達後會在目的地重新組裝還原。包過濾式的防火牆會檢查所有通過資訊包裡的IP地址,並按照系統管理員所給定的過濾規則過濾資訊包。如果防火牆設定某一IP為危險的話,從這個地址而來的所有資訊都會被防火牆遮蔽掉。 2、防火牆的安全規則
安全規則就是對你計算機所使用區域網、網際網路的內製協議設定,從而達到系統的最佳安全狀態。 個人防火牆軟體中的安全規則方式可分為兩種: 一種是定義好的安全規則 就是把安全規則定義成幾種方案,一般分為低、中、高三種。這樣不懂網路協議的使用者,就可以根據自己的需要靈活的設定不同的安全方案。例如:ZoneAlarm防火牆. 還有一種使用者可以自定義安全規則 也就是說,在你非常瞭解網路協議的情況下,你就可以根據自已所需的安全狀態,單獨設定某個協議。
3、事件日記
這是每個防火牆軟體所不能少的主要的功能。記錄著防火牆軟體監聽到發生的一切事件,比如入侵者的來源、協議、埠、時間等等。記錄的事件是由防火牆的功能來決定的。
那麼那一種防火牆最好呢?這是網友經常詢問的問題。
我個人認為選用防火牆,不一定非要用最好的,因為個人防火牆主要是針對個人使用者的實用性來製作的,除了以上幾種功能外,還整合一些工具,比如說追蹤主機名或IP地址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用,在不斷地學習中淘汰一些簡單的防火牆。本人把使用者大概分成五種:
1、不瞭解網路協議的使用者,只是為了遊覽網頁。你可以使用傻瓜式防火牆。例如:Intrusion Detector、Intruder Alert' 99
2、如果你上網是為了聊天或者經常受到攻擊的使用者,那麼你就可以選用:ProtectX、LockDown2000兩個防火牆,它們都有追蹤IP的功能。如果你受到攻擊,立即可以追蹤。
3、經常遭遇到掃描的使用者,使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火牆可以封鎖或監視你的對外開放埠.
4、在區域網環境中上網的使用者,那麼防火牆必須支援NETBIOS設定功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網防火牆、BlackICE。
5、自己對網路協議運用自如的使用者。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火牆都有非常詳細的自定義網路協議。
這裡說明一下,上面所說的五種使用者分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網防火牆,這兩個防火牆也對普通使用者提供了安全規則方案,不瞭解網路協議的使用者也可以運用自如。