構築自己的防火牆

來源:互聯網
上載者:User

  網路是美好的,它可以讓我們足不出戶就能知曉天下之事,也能夠很便捷的和遠在天邊的朋友聊天通訊,但是由於目前作業系統或者是其它網路軟體中存在一些缺陷,使得那些別有用心的人可以利用這些缺陷進入你的機器中,如果一個不小心的話,你的絕密檔案就會赤裸裸的暴露在網路上。而這還算是好的呢,要是你的資料被悄悄的刪除了,你哭都來不及!再加上現在有許多駭客工具,即使你是一個電腦新手的話,也可以利用它們很輕鬆的實現自己的駭客夢,是不是很可怕?如果你想真正確保自己電腦的安全,不妨用Norton Personal Firewall在PC上構築一個屬於自己的防火牆。

   一、初識防火牆

  所有的Internet通訊都是通過獨立資料包的交換來完成的,而每個資料包都是由源主機向目標主機傳輸的,所以資料包是Internet上資訊傳輸的基本單位。雖然我們常說電腦之間的“串連”,但這“串連”實際上是由被“串連”的兩台電腦之間傳送的獨立資料包組成的。為了到達目的地,不論兩台電腦是隔著幾米遠還是在不同的大洲上,每個資料包都必須包含一個目標地址和連接埠號碼以及源主機的IP地址及連接埠號碼,以便接收者知道是誰發出了這個包。也就是說,每一個在Internet上傳送的包,都必須含有源地址和目標地址。一個IP地址總是指向Internet上的一台單獨機器,而連接埠號碼則和機器上的某種服務或會話相關聯。而防火牆的目的就是使用一段“代碼牆”把你的電腦和Internet分隔開。它檢查到達防火牆兩端的所有資料包,無論是進入還是發出,從而決定該攔截這個包還是將其允許存取。

   因為防火牆檢查每個到達你的電腦的資料包,所以在這個資料包被你機上啟動並執行任何軟體看到之前,防火牆有完全的否決權,可以禁止你的電腦接收Internet上的任何東西。當第一個請求建立串連的資料包被你的電腦回應後,一個TCP/IP連接埠被開啟。如果到達的資料包不被受理,這個連接埠就會迅速地從Internet上消失,誰也別想和它連上。但防火牆的真正威力在於選擇哪些資料包該攔截,哪些資料包該允許存取。既然每個到達的資料包都含有正確寄件者的IP地址(以便接收者發送回應資料包),那麼基於源主機IP地址及連接埠號碼和目標主機IP地址及連接埠號碼的一些組合,防火牆就可以“過濾”掉一些到達的資料包。

   簡單一點說來,比如你需要允許遠程主機在80連接埠(http)和你的電腦串連,防火牆就可以檢查每個到達的包,並只允許由80連接埠開始的串連。新的串連將會在所有的其 絲諫媳瘓芫<詞鼓愕牡縋圓恍⌒謀蛔叭肓頌羋逡聊韭遝絛潁蟯飩緔蚩艘桓黽嗵絲塚固羋逡聊韭磽ㄐ械納枰部梢約觳獾剿拇嬖塚蛭辛縵低襯諤羋逡聊韭遝絛虻鈉笸級急環闌鵯嚼菇亓恕K醞ü闌鵯嬌梢越⒁惶醢踩淼潰員隳愕募彝サ縋院桶旃業縋鑰梢怨蠶砦募皇芡飫吹那秩搿D憧梢栽詘旃業縋災械姆闌鵯繳仙瓚ǎ輝市砝醋閱慵彝サ縋緣腎P地址的串連,使用NetBios檔案分享權限設定連接埠137-139;類似的,在家庭電腦的防火牆上可以設定,只允許來自你辦公室電腦的IP地址的串連,使用137-139連接埠。這樣,兩台機器都可以看到對方的NetBios連接埠,而在Internet上的其它人都看不見這兩台機器之間的通訊模式。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。