全面徹底 普通使用者選用防火牆面面通

來源:互聯網
上載者:User

  什麼是防火牆?通常應用防火牆的目的有以下幾方面:限制他人進入內部網路;過濾掉不安全的服務和非法使用者;防止入侵者接近你的防禦設施;限定人們訪問特殊網站;為監視區域網路安全提供方便。

  個人防火牆一般具有以下功能:

  1、資料包過濾

  過濾技術(Ip Filtering or packet filtering) 的原理在於監視並過濾網路上流入流出的Ip包,拒絕發送可疑的包。

  在互連網這樣的資訊包交換網路上,所有往來的資訊都被分割成許許多多一定長度的資訊包,包頭資訊中包括IP源地址、IP目標地址、內裝協議(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目標連接埠、ICMP訊息類型、包的進入介面和出介面。當這些包被送上互連網時,防火牆會讀取接收者的IP並選擇一條物理上的線路發送出去,資訊包可能以不同的路線抵達目的地,當所有的包抵達後會在目的地重新組裝還原。包過濾式的防火牆會檢查所有通過資訊包裡的IP地址,並按照系統管理員所給定的過濾規則過濾資訊包。如果防火牆設定某一IP為危險的話,從這個地址而來的所有資訊都會被防火牆屏蔽掉。

  2、防火牆的安全規則

  安全規則就是對你電腦所使用區域網路、互連網的內製通訊協定設定,從而達到系統的最佳安全狀態。

  個人防火牆軟體中的安全規則方式可分為兩種:

  一種是定義好的安全規則

  就是把安全規則定義成幾種方案,一般分為低、中、高三種。這樣不懂網路通訊協定的使用者,就可以根據自己的需要靈活的設定不同的安全方案。例如:ZoneAlarm防火牆.

  還有一種使用者可以自訂安全規則

  也就是說,在你非常瞭解網路通訊協定的情況下,你就可以根據自已所需的安全狀態,單獨設定某個協議。

  3、事件日記

  這是每個防火牆軟體所不能少的主要的功能。記錄著防火牆軟體監聽到發生的一切事件,比如入侵者的來源、協議、連接埠、時間等等。記錄的事件是由防火牆的功能來決定的。

  那麼那一種防火牆最好呢?這是網友經常詢問的問題。

  我個人認為選用防火牆,不一定非要用最好的,因為個人防火牆主要是針對個人使用者的實用性來製作的,除了以上幾種功能外,還整合一些工具,比如說追蹤主機名稱或IP地址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用,在不斷地學習中淘汰一些簡單的防火牆。本人把使用者大概分成五種:

  1、不瞭解網路通訊協定的使用者,只是為了遊覽網頁。你可以使用傻瓜式防火牆。例如:Intrusion Detector、Intruder Alert' 99

  2、如果你上網是為了聊天或者經常受到攻擊的使用者,那麼你就可以選用:ProtectX、LockDown2000兩個防火牆,它們都有追蹤IP的功能。如果你受到攻擊,立即可以追蹤。

  3、經常遭遇到掃描的使用者,使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火牆可以封鎖或監視你的對外開放連接埠。

  4、在區域網路環境中上網的使用者,那麼防火牆必須支援NETBIOS設定功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天網防火牆、BlackICE。

  5、自己對網路通訊協定運用自如的使用者。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火牆都有非常詳細的自訂網路通訊協定。

  這裡說明一下,上面所說的五種使用者分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網防火牆,這兩個防火牆也對普通使用者提供了安全規則方案,不瞭解網路通訊協定的使用者也可以運用自如。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。