防火墙的作用是什么? 防火墙的优缺点分析

相信大家都听说过防火墙,防火墙在建筑中是一种具有较高耐火极限的重要防火分隔物,是阻止火势蔓延的有力设施。但现在更多的是用来形容网络防火墙,那防火墙的作用是什么? 防火墙的优缺点有哪些?我们了解下:

防火墙是什么?

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,锁封特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

防火墙的作用:

防火墙作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。主要作用:

1、Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部;

2、能强化安全策略;

3、能有效记录Internet上的活动;

4、可限制暴露用户点;

5、它是安全策略的检查点。

防火墙的优点:

1、防火墙能强化安全策略

因为Internet上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的"交通警察",它执行站点的安全策略,仅仅容许"认可的"和符合规则的请求通过。

2、防火墙能有效地记录Internet上的活动

因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。

3、防火墙限制暴露用户点

防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。

4、防火墙是一个安全策略的检查站

所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。

防火墙的缺点与不足:

1、防火墙可以阻断攻击,但不能消灭攻击源。

“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。

2、防火墙不能抵抗最新的未设置策略的攻击漏洞

就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的

3、防火墙的并发连接数限制容易导致拥塞或者溢出

由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。

4、防火墙对服务器合法开放的端口的攻击大多无法阻止

某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。

5、防火墙对待内部主动发起连接的攻击一般无法阻止

“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。

6、防火墙本身也会出现问题和受到攻击

防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

7、防火墙不处理病毒

不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。

防火墙设置

win7如何设置防火墙?

1、我们点击开始按钮,找到控制面板选项。

2、然后点击系统和安全选项。

3、选择windows防火墙选项。

4、点击打开或关闭防火墙选项。

5、我们可以根据需要启用或关闭防火墙。

winXP如何设置防火墙?

WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。

依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。

win8如何设置防火墙?

1、在开始界面下 点击【桌面】或【Win+D】快捷键或单独按【Win】显示桌面。

2、在开始的位置的地方点击鼠标右键。选择【控制面板】

3、进入控制面板后点击【用户帐户和家庭安全】

4、在用户帐户和家庭安全界面中依次点击【系统和安全】----【Windows 防火墙】

5、进入防火墙设置界面下找到【启用或关闭Windows防火墙】点击进入。

6、自定设置下分别点击专用网络设置【关闭Windows 防火墙】和公共网络设置【关闭Windows 防火墙】单选框。再点击确定。这样就关闭了Win8的防火墙。

7、关闭防火墙后在设置下面是这样的就都红了。

(0)

相关推荐

  • 关闭网络防火墙的方法?网络防火墙的作用

    在这信息与网络的时代,信息的网络安全是最为重要的.何为信息网络安全,信息网络安全就是储存在个人或者整体网络中的数字信息安全,这些数字信息或许关乎于个人的财产安全,或许关乎于国家的政治安全.我国在网络信 ...

  • 硬件防火墙的作用和定义

    网络带给人们方便,但同样的,也会有风险.越来越多的个人资料泄露等网络安全事件的发生让人们不得不重视计算机的安全了.防火墙,是保障计算机内部网络安全的重要屏障.防火墙又有两种,硬件防火墙和软件防火墙.硬 ...

  • 家装课堂:室内防盗窗的优缺点分析

    出于家居安全考虑,很多人都在家居中安装了防盗窗,但现在很多地方是不允许安装室外防盗窗的,所以室内防盗窗开始流行起来了,今天小编带大家去看看室内防盗窗的优缺点分析: 室内防盗窗的优点: 1.美观:室内防 ...

  • 地漏的种类与优缺点分析 教你如何正确选择地漏

    地漏是家居水路装修的材料之一,虽然小小个但很重要,常常会有业主反映说家里的地漏堵住了,或者不防臭等等,这就是没有选择合适的地漏造成的.地漏的种类很多,每种地漏都有自己的优缺点,具体是什么呢,小编带大家 ...

  • 涤纶是什么面料 涤纶面料的优缺点分析

    选择家纺的时候我们都会考虑面料问题,改用棉布面料,亚麻面料还是其他纤维面料,要选择面料就得知道面料的特性分别是什么,今天小编来和大家说说涤纶是什么面料,涤纶面料的优缺点分析: 涤纶是什么面料? 涤纶面 ...

  • 实木板材圈的分类以及优缺点分析

    随着现代家庭对健康的需求越来越强烈,诸如实木家具等等环保型材质的市场开始出现在大众视野.实木家具相对其他普通家具而言对人体得还比较小,而且它典雅大方的外观也比较符合国人审美.那么接下来不放就随小编一起 ...

  • 索尼mp4怎么样?索尼mp4型号推荐及优缺点分析

    索尼是全世界著名的企业,索尼是世界上最早研发和生产便携式电子产品的公司,也是一家世界知名的跨国企业集团,索尼在电子游戏(有着世界电子游戏业三大巨头之一的地位),通讯产品,信息技术和语音设备(美国好莱坞 ...

  • 买家具必看:桦木家具的优缺点分析

    在家具市场中我们经常见到桦木家具,桦木的家具比较耐用的,而且款式也挺有很多,很多消费者也喜欢,但每种木材家具都有自己的优缺点,下面小编就来介绍桦木家具的优缺点:     桦木家具的优点: 1.桦木加工 ...

  • 陶瓷薄板优缺点分析 为什么叫好不叫卖?

    陶瓷薄板是一种由高岭土黏土和其它无机非金属材料,经成形.经1200度高温煅烧等生产工艺制成的板状陶瓷制品.是未来瓷砖的发展趋势,目前国内技术等各方面也比较成熟,但市场叫好不叫卖,是为什么?这里小编为大 ...