什么是防火墻?通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近你的防御設(shè)施;限定人們訪問特殊站點;為監(jiān)視局域網(wǎng)安全提供方便,
全面徹底普通用戶選用防火墻面面通
。個人防火墻一般具有以下功能:
數(shù)據(jù)包過濾
過濾技術(shù)(IpFilteringorpacketfiltering)的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的Ip包,拒絕發(fā)送可疑的包。
在互聯(lián)網(wǎng)這樣的信息包交換網(wǎng)絡(luò)上,所有往來的信息都被分割成許許多多一定長度的信息包,包頭信息中包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議(ICP、UDP、ICMP、或IPTuel)、TCP/UDP目標(biāo)端口、ICMP消息類型、包的進(jìn)入接口和出接口。當(dāng)這些包被送上互聯(lián)網(wǎng)時,防火墻會讀取接收者的IP并選擇一條物理上的線路發(fā)送出去,信息包可能以不同的路線抵達(dá)目的地,當(dāng)所有的包抵達(dá)后會在目的地重新組裝還原。包過濾式的防火墻會檢查所有通過信息包里的IP地址,并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險的話,從這個地址而來的所有信息都會被防火墻屏蔽掉。
防火墻的安全規(guī)則
安全規(guī)則就是對你計算機所使用局域網(wǎng)、互聯(lián)網(wǎng)的內(nèi)制協(xié)議設(shè)置,從而達(dá)到系統(tǒng)的最佳安全狀態(tài)。
個人防火墻軟件中的安全規(guī)則方式可分為兩種:
一種是定義好的安全規(guī)則
就是把安全規(guī)則定義成幾種方案,一般分為低、中、高三種。這樣不懂網(wǎng)絡(luò)協(xié)議的用戶,就可以根據(jù)自己的需要靈活的設(shè)置不同的安全方案,
電腦資料
《全面徹底普通用戶選用防火墻面面通》(http://m.msguai.com)。例如:ZoneAlarm防火墻.還有一種用戶可以自定義安全規(guī)則
也就是說,在你非常了解網(wǎng)絡(luò)協(xié)議的情況下,你就可以根據(jù)自已所需的安全狀態(tài),單獨設(shè)置某個協(xié)議。
1、事件日記
這是每個防火墻軟件所不能少的主要的功能。記錄著防火墻軟件監(jiān)聽到發(fā)生的一切事件,比如入侵者的來源、協(xié)議、端口、時間等等。記錄的事件是由防火墻的功能來決定的。
那么那一種防火墻最好呢?這是網(wǎng)友經(jīng)常詢問的問題。
我個人認(rèn)為選用防火墻,不一定非要用最好的,因為個人防火墻主要是針對個人用戶的實用性來制作的,除了以上幾種功能外,還集成一些工具,比如說追蹤主機名或IP地址、檢測特洛伊木馬、偽裝等等。根據(jù)自己不同的需要來選用,在不斷地學(xué)習(xí)中淘汰一些簡單的防火墻。本人把用戶大概分成五種:
2、不了解網(wǎng)絡(luò)協(xié)議的用戶,只是為了游覽網(wǎng)頁。你可以使用傻瓜式防火墻。例如:IntrusionDetector、IntruderAlert'99
、如果你上網(wǎng)是為了聊天或者經(jīng)常受到攻擊的用戶,那么你就可以選用:ProtectX、LockDown000兩個防火墻,它們都有追蹤IP的功能。如果你受到攻擊,立即可以追蹤。
3、經(jīng)常遭遇到掃描的用戶,使用InternetFirewall000、AnalogX、NetAlert。這兩個防火墻可以封鎖或監(jiān)視你的對外開放端口。
4、在局域網(wǎng)環(huán)境中上網(wǎng)的用戶,那么防火墻必須支持NETBIOS設(shè)置功能。例如:AtGuard、ZoneAlarm、coealpcfirewall、天網(wǎng)防火墻、BlackICE。
5、自己對網(wǎng)絡(luò)協(xié)議運用自如的用戶。NortonInternetSecurity000V.0PersonalFirewall與AtGuard防火墻都有非常詳細(xì)的自定義網(wǎng)絡(luò)協(xié)議。
這里說明一下,上面所說的五種用戶分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點。比如說,ZoneAlarm、天網(wǎng)防火墻,這兩個防火墻也對普通用戶提供了安全規(guī)則方案,不了解網(wǎng)絡(luò)協(xié)議的用戶也可以運用自如。