防火墙是如何工作的,他的类型有哪几种? (综合服务 - 电脑网络)
广告号码: 1565672 类别: 综合服务 - 电脑网络
防火墙是如何工作的,他的类型有哪几种? | |
它是一种计算机元素,它会阻止未经授权的用户访问连接到 Internet 的专用网络。因此,防火墙专注于检查进入和离开网络的每条消息,以阻止不符合某些安全标准的人的到达,同时允许自由访问受监管的通信。为了澄清这个概念,我们将使用一个非常简单的比喻:防火墙对于计算机网络就像一扇门到房子一样。 这扇门可以防止陌生人进入我们的家,就像防火墙阻止未经授权的用户进入私人网络一样。防火墙的功能非常重要,因为如果没有它,计算机或计算机网络可能会经常受到攻击和感染。一些防病毒公司还提供额外的防火墙保护,以改进防御系统并阻止恶意代码的进入和安装。 防火墙如何工作? 防火墙的主要功能是阻止来自通常称为 WAN 的外部互联网连接对我们数据网络 (LAN) 的私有内部设备的任何未经授权的访问尝试。 它提供了一种过滤通过网络连接传递的信息的方法。 用于个人计算机的防火墙称为个人防火墙。 当企业网络中存在用于保护多台计算机的防火墙时,它被称为网络防火墙。 它允许或阻止基于规则的团队之间的通信。 每个规则都定义了特定的网络流量模式和检测到时要执行的操作。这些可定制的规则提供对网络使用的控制和流畅性。 如果流量符合防火墙中配置的规则,则流量可以进入或离开我们的网络。如果没有,那么流量将被阻止并且无法到达其目的地。 可以在防火墙中实现的规则 可以在其中构建的规则类型和功能如下: 管理用户对专用网络服务(例如服务器应用程序)的访问。 记录所有进入和退出网络的尝试。进入和退出尝试存储在日志中。 根据数据包的来源、目的地和端口号过滤数据包。这称为地址过滤器。因此,使用地址过滤器,我们可以阻止或接受通过端口 22 从 IP 192.168.1.125 访问我们的设备。还有一件事,端口 22 通常是 SSH 服务器的端口。 在我们的网络或个人计算机上过滤某些类型的流量。这种过滤也称为协议过滤。协议过滤器允许根据使用的协议接受或拒绝流量。可以使用的不同类型的协议是 HTTP、https、SSH、Telnet、TCP、UDP、FTP 等。 控制从同一点发生的连接数量,如果它们超过一定限制,则阻止它们。这样就可以避免一些拒绝服务攻击。 控制可能访问 Internet 的应用程序。因此,我们可以将某些应用程序(例如 Dropbox)的访问权限限制为特定的用户组。 原则上不应该检测正在侦听的端口。因此,防火墙可以警告我们应用程序想要使用端口来等待传入连接。 防火墙类型 有两种类型的防火墙, 硬件防火墙 正如我们在定义中看到的,有两种类型的防火墙。有硬件类型的设备,例如 Cisco 类型或具有此功能的路由器。 如果我们必须保护企业网络,硬件设备是一个很好的解决方案,因为该设备将保护网络中的所有计算机,我们还可以在同一个防火墙的单个点执行整个配置。 除此之外,这些硬件防火墙还实现了一些有趣的功能,例如 CFS、提供 SSL 或 VPN 技术、集成防病毒、反垃圾邮件、负载控制等。 软件防火墙 软件类型是最常见的,也是家庭用户在家中使用的软件类型。 软件类型直接安装在我们要保护的计算机或服务器上,并且只保护我们安装它的计算机或服务器。 软件防火墙通常提供的功能比以前的功能更有限,一旦安装,软件将消耗我们计算机的资源。 总结 虽然在这些时期,配置良好的防火墙确实是一种非常稳定且极其必要的安全工具,但是,在任何情况下都不应认为它是足够的。建议防火墙必须辅以良好的更新防病毒软件。 | |
| 相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-08-30 16:06:32 | 发 布 者: 江南1575330741 联系电话: (无) 电子邮箱: (无) 浏览次数: 103 |
© 2024 中国免费广告 CNFreeAds.com