㈠ 我的電腦為什麼總出現是否允許該應用程序訪問網路,怎麼去掉
這是防火牆的提示,可以關閉防火牆,在控制面板,windows防火牆就可以關閉,但是不建議關閉,關閉之後什麼程序都可以不經過你的同意直接聯網,不太安全,如果嫌提示麻煩,你可以在防火牆中添加程序,有些軟體不能聯網,也可能和防火牆有關系。
㈡ 電腦每當啟動一個新下載的應用都會提示允許訪問公用網路以及專用網路的選項,是什麼意思呀能取消嗎
這是Windows自帶的防火牆的提示,說明你新裝系統,只有第一次運行才提示這個,當你第一次確認允許後,以後再使用就不會提示了,這是安全策略,不要關閉。
㈢ 電腦防火牆怎麼設置才能上網
1、點擊電腦上的開始按鈕。
2、然後選擇,控制面板,需找防火牆設置選項。
3、然後點擊防火牆,進入防火牆設置頁面。
4、點擊可以設置防火牆的開啟、關閉。
5、點擊例外,可以對其設置。
6、點擊高級,也可以設置。
防火牆(Firewall),也稱防護牆,是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網
(US5606668(A)1993-12-15)。是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過。
WinXP SP2(以下簡稱SP2)中的Windows防火牆取代了原來的Internet Connection Firewall(ICF,互聯網連接防火牆)。這個改進的防火牆默認設置為開啟狀態,並且支持IPv4和IPv6兩種網路協議,可以為我們的電腦提供更多的安全保護。本文就為大家介紹一下電腦防火牆在哪裡設置,該如何設置才是安全性最高的?
依次單擊「開始→控制面板」,然後在控制面板經典視圖中雙擊「Windows防火牆」一項,即可打開Windows防火牆控制台。此外,還可以在SP2新增加的安全中心界面下,點擊「Windows防火牆」打開防火牆控制台 。
1.常規選項卡
在Windows防火牆控制台「常規」選項卡中有兩個主選項:啟用(推薦)和關閉(不推薦),一個子選項「不允許例外」。如果選擇了不允許例外,Windows防火牆將攔截所有的連接用戶計算機的網路請求,包括在例外選項卡列表中的應用程序和系統服務。另外,防火牆也將攔截文件和列印機共享,還有網路設備的偵測。使用不允許例外選項的Windows防火牆簡直就完全「閉關」了,比較適用於「高危」環境,如餐館、賓館和機場等場所連接到公共網路上的個人計算機。
2.例外選項卡
某些程序需要對外通訊,就可以把它們添加到「例外」選項卡中,這里的程序將被特許可以提供連接服務,即可以監聽和接受來自網路上的連接。
在「例外」選項卡界面下方有兩個添加按鈕,分別是:「添加程序」和「添加埠」,可以根據具體的情況手工添加例外項。如果不清楚某個應用程序是通過哪個埠與外界通信,或者不知道它是基於UDP還是TCP的,可以通過「添加程序」來添加例外項。例如要允許Windows Messenger通信,則點擊「添加程序」按鈕,選擇應用程序「C:\Program Files\ Messenger\Messenger\msmsgs.exe」,然後點擊「確定」把它加入列表。
如果對埠號以及TCP/UDP比較熟悉,則可以採用後一種方式,即指定埠號的添加方式。對於每一個例外項,可以通過「更改范圍」指定其作用域。對於家用和小型辦公室應用網路,推薦設置作用域為可能的本地網路。當然,也可以自定義作用域中的IP范圍,這樣只有來自特定的IP地址范圍的網路請求才能被接受。
3.高級選項卡
在「高級」選項卡中包含了網路連接設置、安全記錄、ICMP設置和還原默認設置四組選項,可以根據實際情況進行配置。
◆網路連接設置
這里可以選擇Windows防火牆應用到哪些連接上,當然也可以對某個連接進行單獨的配置,這樣可以使防火牆應用更靈活。
◆安全記錄
新版Windows防火牆的日誌記錄與ICF大同小異,日誌選項裡面的設置可以記錄防火牆的跟蹤記錄,包括丟棄和成功的所有事項。在日誌文件選項里,可以更改記錄文件存放的位置,還可以手工指定日誌文件的大小。系統默認的選項是不記錄任何攔截或成功的事項,而記錄文件的大小默認為4MB。
◆ICMP設置
Internet控制消息協議(ICMP)允許網路上的計算機共享錯誤和狀態信息。在ICMP設置對話框中選定某一項時,界面下方會顯示出相應的描述信息,可以根據需要進行配置。在預設狀態下,所有的ICMP都沒有打開。
◆默認設置
如果要將所有Windows防火牆設置恢復為默認狀態,可以單擊右側的「還原為默認值」按鈕
㈣ 電腦怎樣通過互聯網傳輸數據
網路中數據傳輸過程
我們每天都在使用互聯網,我們電腦上的數據是怎麼樣通過互聯網傳輸到到另外的一台電腦上的呢?
我們知道現在的互聯網中使用的TCP/IP協議是基於,OSI(開放系統互聯)的七層參考模型的,(雖然不是完全符合)從上到下分別為 應用層 表示層 會話層 傳輸層 網路層 數據鏈路層和物理層。其中數據鏈路層又可是分為兩個子層分別為邏輯鏈路控制層(Logic Link Control,LLC )和介質訪問控制層((Media Access Control,MAC )也就是平常說的MAC層。LLC對兩個節點中的鏈路進行初始化,防止連接中斷,保持可靠的通信。MAC層用來檢驗包含在每個楨中的地址信息。在下面會分析到。還要明白一點路由器是在網路層的,而網卡在數據鏈路層。
我們知道,ARP(Address Resolution Protocol,地址轉換協議)被當作底層協議,用於IP地址到物理地址的轉換。在乙太網中,所有對IP的訪問最終都轉化為對網卡MAC地址的訪問。如果主機A的ARP列表中,到主機B的IP地址與MAC地址對應不正確,由A發往B數據包就會發向錯誤的MAC地址,當然無法順利到達B,結 果是A與B根本不能進行通信。
首先我們分析一下在同一個網段的情況。假設有兩台電腦分別命名為A和B,A需要相B發送數據的話,A主機首先把目標設備B的IP地址與自己的子網掩碼進行「與」操作,以判斷目標設備與自己是否位於同一網段內。如果目標設備在同一網段內,並且A沒有獲得與目標設備B的IP地址相對應的MAC地址信息,則源設備(A)以第二層廣播的形式(目標MAC地址為全1)發送ARP請求報文,在ARP請求報文中包含了源設備(A)與目標設備(B)的IP地址。同一網段中的所有其他設備都可以收到並分析這個ARP請求報文,如果某設備發現報文中的目標IP地址與自己的IP地址相同,則它向源設備發回ARP響應報文,通過該報文使源設備獲得目標設備的MAC地址信息。為了減少廣播量,網路設備通過ARP表在緩存中保存IP與MAC地址的映射信息。在一次 ARP的請求與響應過程中,通信雙方都把對方的MAC地址與IP地址的對應關系保存在各自的ARP表中,以在後續的通信中使用。ARP表使用老化機制,刪除在一段時間內沒有使用過的IP與MAC地址的映射關系。一個最基本的網路拓撲結構:
PC-A並不需要獲取遠程主機(PC-C)的MAC地址,而是把IP分組發向預設網關,由網關IP分組的完成轉發過程。如果源主機(PC-A)沒有預設網關MAC地址的緩存記錄,則它會通過ARP協議獲取網關的MAC地址,因此在A的ARP表中只觀察到網關的MAC地址記錄,而觀察不到遠程主機的 MAC地址。在乙太網(Ethernet)中,一個網路設備要和另一個網路設備進行直接通信,
除了知道目標設備的網路層邏輯地址(如IP地址)外,還要知道目標設備的第二層物理地址(MAC地址)。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。 數據包在網路中的發送是一個及其復雜的過程,上圖只是一種很簡單的情況,中間沒有過多的中間節點,其實現實中只會比這個更復雜,但是大致的原理是一致的。
(1)PC-A要發送數據包到PC-C的話,如果PC-A沒有PC-C的IP地址,則PC-A首先要發出一個dns的請求,路由器A或者dns解析伺服器會給PC-A回應PC-C的ip地址,這樣PC-A關於數據包第三層的IP地址信息就全了:源IP地址:PC-A,目的ip地址:PC-C。
(2)接下來PC-A要知道如何到達PC-C,然後,PC-A會發送一個arp的地址解析請求,發送這個地址解析請求,不是為了獲得目標主機PC-C的MAC地址,而是把請求發送到了路由器A中,然後路由器A中的MAC地址會發送給源主機PC-A,這樣PC-A的數據包的第二層信息也全了,源MAC地址:PC-A的MAC地址,目的MAC地址:路由器A的MAC地址,
(3)然後數據會到達交換機A,交換機A看到數據包的第二層目的MAC地址,是去往路由器A的,就把數據包發送到路由器A,路由器A收到數據包,首先查看數據包的第三層ip目的地址,如果在自己的路由表中有去往PC-C的路由,說明這是一個可路由的數據包。 (4)然後路由器進行IP重組和分組的過程。首先更換此數據包的第二層包頭信息,路由器PC-A到達PC—C要經過一個廣域網,在這里會封裝很多廣域網相關的協議。其作用也是為了找下一階段的信息。同時對第二層和第三層的數據包重校驗。把數據經過Internet發送出去。最後經過很多的節點發送到目標主機PC_C中。
現在我們想一個問題,PC-A和PC-C的MAC地址如果是相同的話,會不會影響正常的通訊呢!答案是不會影響的,因為這兩個主機所處的區域網被廣域網分隔開了,通過對發包過程的分析可以看出來,不會有任何的問題。而如果在同一個區域網中的話,那麼就會產生通訊的混亂。當數據發送到交換機是,這是的埠信息會有兩個相同的MAC地址,而這時數據會發送到兩個主機上,這樣信息就會混亂。因此這也是保證MAC地址唯一性的一個理由。
我暫且按我的理解說說吧。
先看一下計算機網路OSI模型的七個層次:
┌—————┐
│ 應用層 │←第七層
├—————┤
│ 表示層 │
├—————┤
│ 會話層 │
├—————┤
│ 傳輸層 │
├—————┤
│ 網路層 │
├—————┤
│數據鏈路層│
├—————┤
│ 物理層 │←第一層
└—————┘
而我們現在用的網路通信協議TCP/IP協議者只劃分了四成:
┌—————┐
│ 應用層 │ ←包括OSI的上三層
├—————┤
│ 傳輸層 │
├—————┤
│ 網路層 │
├—————┤
│網路介面層 │←包括OSI模型的下兩層,也就是各種不同區域網。
└—————┘
兩台計算機通信所必須需要的東西:IP地址(網路層)+埠號(傳送層)。
兩台計算機通信(TCP/IP協議)的最精簡模型大致如下:
主機A---->路由器(零個或多個)---->主機B
舉個例子:主機A上的應用程序a想要和主機B上面的應用程序b通信,大致如下
程序a將要通信的數據發到傳送層,在傳送層上加上與該應用程序對應的通信埠號(主機A上不同的應用程序有不同的埠號),如果是用的TCP的話就加上TCP頭部,UDP就加上UDP頭部。
在傳送成加上頭部之後繼續嚮往下傳到網路層,然後加上IP頭部(標識主機地址以及一些其他的數據,這里就不詳細說了)。
然後傳給下層到數據鏈路層封裝成幀,最後到物理層變成二進制數據經過編碼之後向外傳輸。
在這個過程中可能會經過許多各種各樣的區域網,舉個例子:
主機A--->(區域網1--->路由器--->區域網2)--->主機B
這個模型比上面一個稍微詳細點,其中括弧裡面的可以沒有也可能有一個或多個,這個取決於你和誰通信,也就是主機B的位置。
主機A的數據已經到了具體的物理介質了,然後經過區域網1到了路由器,路由器接受主機A來的數據先經過解碼,還原成數據幀,然後變成網路層數據,這個過程也就是主機A的數據經過網路層、數據鏈路層、物理層在路由器上面的一個反過程。
然後路由器分析主機A來的數據的IP頭部(也就是在主機A的網路層加上的數據),並且修改頭部中的一些內容之後繼續把數據傳送出去。
一直到主機B收到數據為止,主機B就按照主機A處理數據的反過程處理數據,直到把數據交付給主機B的應用程序b。完成主機A到主機B的單方向通信。
這里的主機A、B只是為了書寫方便而已,可能通信的雙方不一定就是個人PC,伺服器與主機,主機與主機,伺服器與伺服器之間的通信大致都是這樣的。
再舉個例子,我們開網頁上網路:
就是我們的主機瀏覽器的這個應用程序和網路的伺服器之間的通信。應用成所用的協議就是HTTP,而伺服器的埠號就是熟知埠號80.
大致過程就是上面所說,其中的細節很復雜,任何一個細節都可以寫成一本書,對於非專業人員也沒有必要深究。
㈤ 如何設置網路許可權
設置網路計算機訪問許可權的步驟如下:
1、首先打開控制面板里的設備管理器,點擊打開。
網路技術原理
網路安全性問題關繫到未來網路應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。
「防火牆」是一種形象的說法,其實它是一種計算機硬體和軟體的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器,這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。
隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信,起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改,因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類,一類被稱為標准「防火牆」;一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站,該工作站的兩端各有一個路由器進行緩沖。
其中一個路由器的介面是外部世界,即公用網;而另一個則聯接內部網。標准「防火牆」使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。
雙家網關又稱堡壘主機或應用層網關,它是一個單個的系統,但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的連接,可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
㈥ 簡述ip協議如何實現任意兩台計算機之間通信
網路上每台計算機(主機)至少具有一個IP地址將其與網路上其他計算機區別開。當發送或者接受信息時(例如,一個電子郵件信息或一個網頁),信息被分成幾個小塊,稱為信息包。每個信息包都包含了發送者和接受者的網路地址。
網關計算機讀到了目的地址,信息包繼續向前到下一個鄰近的網關照例讀到目的地址,如此一直向前通過網路,直到一個網關確認這個信息包屬於其最緊鄰或者其范圍內的計算機。最終直接進入到其指定地址的計算機。
(6)電腦允許應用在網路上通信擴展閱讀
IP協議主要用於互聯異構型網路,例如將LAN與WAN(使用X.25技術)互聯。盡管這兩類網路中採用的低層網路協議不同,但通過網關中的IP可使LAN中的LLC幀和WAN中的X.25分組之間互相交換。
各種網路的幀格式、地址格式等差別很大,TCP/IP通過IP數據報和IP地址將它們統一起來,向上層(主要是傳輸層)提供統一的IP數據報,使低層物理幀的差異對上層協議不復存在,達到屏蔽低層、提供一致性的目的。
雖然IP協議保證了計算機之間可以發送和接收數據報,但它不負責解決數據報傳達的可靠性等安全問題,這些安全因素主要由TCP協議負責完成。
㈦ 怎麼允許電腦應用程序在公用網路上運行
如果啟用了windows的火牆,可以在控制面板/系統與安全/windows防火牆內的允許的程序內添加應用程序即可。
其它火牆,在火牆控制面板內,允許的程序(白名單)設置。
㈧ 網路連接是什麼意思
網路連接是指網路在應用級的互連。它是一對同構或異構的端系統,通過由多個網路或中間系統所提供的接續通路來進行連接,目的是實現系統之間的端到端的通信。因此,網路連接是對連接於不同網路的各種系統之間的互連,它主要強調協議的接續能力,以便完成端到端系統間的數據傳遞。
網路連接的類型[2]
網路連接類型定義了網路所連接設備的多少和方式,從而決定了網路的通信機制。網路連接類型在物理上僅有點到點連接和多點連接兩種。
1.點到點連接
點到點連接是最簡單的網路連接類型,其網路連接只涉及兩台設備。例如,把一台列印機連到一台計算機上就是點到點連接的典型例子。兩台微波天線之間的連接,也是通信中點到點連接的應用範例。可見,點到點連接類型的通信系統是由兩台設備直接相連所組成的系統。
點到點連接類型的通信系統的最大優點是因為僅有兩台設備共享一個連接,所以保證了每個站點都得到足夠的傳輸容量或帶寬。
2.多點連接
多點連接是指3台或更多設備之間的連接類型。計算機網路是一個最普遍的多點連接類型的通信系統。不過,多點連接的方式,按照一定的通信要求有所不同,但多點連接類型提供了多個設備之間能夠通信的基本模式。
多點連接類型的通信系統除了定義了多個設備能夠相互通信的模式,並使多個設備能夠共享同一傳輸容量或帶寬成為可能,即把整個傳輸容量分配給連接到傳輸媒介上的每一台設備。計算機網路系統是典型的多點連接類型及應用。
㈨ 允許在網路上通信是什麼意思
可以使用網路上網。
通俗來說,網路就是通過電纜、電話線、或無線通訊等互聯的計算機源廳的集合。網路姿鄭通信的功能通過網路,您可以雹冊隱和其他連到網路上的用戶,起共享網路資源,如磁碟上的文件及列印機、數據機等,也可以和他們互相交換數據信息。