Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco认证 > Cisco认证综合区

发表新主题 回复
 
主题工具
旧 2003-12-05, 14:47   #1
jini
注册用户
级别:4 | 在线时长:36小时 | 升级还需:9小时级别:4 | 在线时长:36小时 | 升级还需:9小时级别:4 | 在线时长:36小时 | 升级还需:9小时级别:4 | 在线时长:36小时 | 升级还需:9小时
 
注册日期: Oct 2003
住址: vv
帖子: 104
现金:208金币
资产:208金币
声望力: 15
声望: 10 jini 向着好的方向发展
声望力: 15
jini 向着好的方向发展
安全战役第二弹-防火墙

 防火墙是一套软件或硬件,可协助阻挡试图透过网络进入您计算机的骇客、病毒和计算机虫。如果您是家庭或小型企业使用者,您可采取用来加强保护计算机的最有效且最重要的第一步就是安装防火墙。在连接上网际网络前就开启防火墙和防毒软件是非常重要的。

  如果在连接网际网络时,计算机没有受到防护,骇客就能取得您计算机上个人信息的存取权。它们会在您计算机上安装程序代码,藉以毁损档案或造成功能发生问题。也可以利用您的计算机,为其它连上网际网络的家用或小型计算机制造问题。防火墙可在多种恶意网际网络传输到达您的系统前,协助阻挡其进入。部分防火墙也能有助于防范他人在您不知情的情况下,使用您的计算机攻击其它计算机。无论您如何连接上网际网络―使用拨接调制解调器、缆线调制解调器或数字用户回路 (DSL 或 ADSL),使用防火墙都是非常重要的。

  防火墙的基本分类

  1.包过滤防火墙

  第一代防火墙和最基本形式防火墙。检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。实际上路由器就是最简单的包过滤防火墙。

  包过滤防火墙作为“通信警察”,指引包和截住那些有危害的包。包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。然后,将这些信息与设立的规则相比较。比如已经设定了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。又比如设定允许传入Web连接,目的端口为80,则包就会被放行。

  简单包过滤防火墙不能根据一个IP包的前后文进行判断,允许和拒绝包的决定完全取决于包自身所包含的信息,如源地址、目的地址、端口号等,所以容易使一些开放使用的端口成为安全隐患。比如现在很多程序都建立在80端口上,如果使用简单的包过滤防火墙那么这些包都将被无条件转发这样的危险性是很大的。另外因为需要建立大量的规则,所以这类防火墙的配置工作也比较复杂。
jini 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 15:44


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号