電腦防火墻是什么

　　防火墻具有很好的保護(hù)作用。入侵者必須先經(jīng)過防火墻這道安全的防線，才能接觸目標(biāo)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)。你可以將防火墻配置成許多不同保護(hù)級(jí)別，高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，但至少這是你自己的保護(hù)選擇。下面是jy135小編收集整理的電腦防火墻是什么，歡迎閱讀。

　　防火墻是什么?

　　簡單的來說，防火墻就是一種，避免你的電腦被黑客入侵的一種防護(hù)工具，一種確保網(wǎng)絡(luò)安全的方法!

　　它可以使內(nèi)部網(wǎng)絡(luò)與Internet或者其它外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)之間的互相訪問，來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全!防火墻可以只用路由器實(shí)現(xiàn)，也可以用主機(jī)甚至一個(gè)子網(wǎng)來實(shí)現(xiàn)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。

　　為什么使用防火墻?

　　防火墻具有很好的保護(hù)作用。入侵者必須先經(jīng)過防火墻這道安全的防線，才能接觸目標(biāo)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)。你可以將防火墻配置成許多不同保護(hù)級(jí)別，高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，但至少這是你自己的保護(hù)選擇。

　　防火墻有什么作用?

　　1.允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　2.可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。

　　3.可以作為部署NAT(Network Address Translation，網(wǎng)絡(luò)地址變換)的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來，用來緩解地址空間短缺的問題。

　　4.是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸位置，并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級(jí)的計(jì)費(fèi)。

　　拓展閱讀

　　防火墻是什么

　　防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

　　防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

　　在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

　　防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

　　我們電腦上的“防火墻”是什么？

　　防火墻是一種由計(jì)算機(jī)硬件與軟件組成的系統(tǒng)，它處于網(wǎng)絡(luò)邊界。作為一種訪問控制技術(shù)，防火墻可以通過嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的分組，禁止任何不必要的通信，從而減少潛在入侵的發(fā)生。

　　我們也可以認(rèn)為防火墻是一種特殊編程的路由器，安裝在一個(gè)網(wǎng)點(diǎn)和網(wǎng)絡(luò)的其余部分之間，這樣它就可以實(shí)時(shí)控制訪問策略。

　　防火墻位于互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間，互聯(lián)網(wǎng)在外邊，內(nèi)部網(wǎng)絡(luò)在里邊。一般我們所見到的“可信的網(wǎng)絡(luò)”指的就是防火墻里邊的內(nèi)部網(wǎng)絡(luò)，而“不可信的網(wǎng)絡(luò)”指的就是防火墻外邊的互聯(lián)網(wǎng)。

　　防火墻技術(shù)一般被分為兩類——分組過濾路由器與應(yīng)用網(wǎng)關(guān)（代理服務(wù)器）。

　　分組過濾路由器是一種具有分組過濾功能的路由器，它會(huì)根據(jù)過濾規(guī)則對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的分組執(zhí)行轉(zhuǎn)發(fā)或者丟棄（被過濾掉）。

　　這種方法的優(yōu)點(diǎn)是簡單而高效，同時(shí)對(duì)于用戶是透明的，但是這種方法并不能對(duì)高層數(shù)據(jù)進(jìn)行過濾，即不可禁止某一個(gè)用戶對(duì)某個(gè)特定的應(yīng)用進(jìn)行某個(gè)特定的操作，不支持應(yīng)用層用戶鑒別等。

　　第二種方法即應(yīng)用網(wǎng)關(guān)（代理服務(wù)器），它在應(yīng)用層通信中扮演報(bào)文中繼的角色。一種網(wǎng)絡(luò)應(yīng)用需要一個(gè)應(yīng)用網(wǎng)關(guān)，所有進(jìn)出網(wǎng)絡(luò)的應(yīng)用程序報(bào)文都必須通過應(yīng)用網(wǎng)關(guān)，如果合法，應(yīng)用網(wǎng)關(guān)以客戶進(jìn)程的身份將請(qǐng)求報(bào)文發(fā)給原始服務(wù)器，否則報(bào)文將被丟棄。

【電腦防火墻是什么】相關(guān)文章：

如何打開電腦防火墻07-28

電腦防火墻在哪里09-07

win7電腦防火墻在哪里設(shè)置08-19

電腦卡是什么原因09-02

電腦假死是什么原因08-19

電腦黑屏的原因是什么11-28

電腦截圖快捷鍵是什么03-16

電腦不能關(guān)機(jī)是什么原因07-29

查看自己電腦功耗方法是什么10-25