網路防火牆防什麼

㈠ 防火牆能防住什麼，不能防住什麼

通常防火牆系統具有以下功能：

● 訪問控制，可以執行基於地址（源和目標）、用戶和時間的訪問控制策略，從而可以杜絕非授權的訪問，同時保護內部用戶的合法訪問不受影響。

● 審計，對通過它的網路訪問進行記錄，建立完備的日誌、審計和追蹤網路訪問，並可以根據需要產生報表。

● 抗攻擊，防火牆系統直接暴露於非信任網路下，對外而言受到防火牆保護的內部網路如同一個點，所有的攻擊都是直接針對它的，該點稱為堡壘機，因此要求堡壘機具有高度的安全性和抵禦各種攻擊能力。

● 其他附屬功能，如與審計相關的報警和入侵檢測，與訪問控制相關的身份驗證、加密和認證，甚至vpn等。

■ 四種分類

本質上來講，防火牆被認為是兩個網路間的隔斷，只允許選定的某種形式的通信通過。防火牆另外一個重要特徵是它自身抵抗攻擊的能力，防火牆自身應當不易被攻入，因為一旦防火牆被攻入就給攻擊者進入內部網提供了一個立足點。

最簡單和最流行的防火牆形式是屏蔽路由器，多數商業路由器具有內置的限制目的地間通信的能力。屏蔽路由器只在網路層工作，它的允許/禁止功能取決於tcp/ip數據包的頭信息。其速度快、適應性強、價格便宜，但缺乏對其通信提供詳細審計的能力。屏蔽路由器往往比較脆弱，因為它還要依賴其背後主機上軟體的正確配置，因此許多專家不會以它作為中心防範措施。

另一種形式的防火牆是應用網關防火牆（也稱為基於代理的防火牆），通常被配置為「雙宿主網關」，具有兩個網路介面卡，同時接入內部和外部網。由於網關可以同時與兩個網路通信，它是安裝傳遞數據軟體的理想位置，這種軟體稱為「代理」，通常是為其所提供的服務定製的。代理能夠對通過它的數據進行詳細的追蹤。許多專家認為它更加安全，因為代理軟體可以根據防火牆後面主機的脆弱性來定製，以專門防範已知的攻擊。代理防火牆的最大缺點在於它往往是非透明的，而且不支持那些尚未開發代理的協議，因為功能完善的代理需要很好地支持應用協議，不存在真正意義上的通用代理。

第三種類型的防火牆基於「動態包過濾」。動態包過濾防火牆就像代理防火牆和包過濾路由器的交叉，對終端用戶來講，它看起來只工作在網路層，但事實上該防火牆同代理防火牆一樣在應用層檢查流經的通信。當用戶通過防火牆連到外面，在會話持續期間，它記錄該行為並允許回傳給用戶數據。動態包過濾防火牆是一項還在發展的很有吸引力的技術，看來會很有前途。

混合型防火牆是以上提到的各種類型防火牆的結合。

㈡ 防火牆能夠防範什麼不能防範什麼

防火牆在配置上是防止來自網路外部的，未經授權的互動式登錄。這大大有助於防止破壞者登錄到你網路中的計算機上。一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部，但又允許內部的用戶可以自由地與外部通信。

防火牆不能防止數據驅動的攻擊：即通過將某種東西郵寄或拷貝到內部主機中，然後它再在內部主機中運行的攻擊。

要使防火牆發揮作用，防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實，能夠反映出整個網路安全的水平。例如，一個保存著絕密數據的網路伺服器根本不需要防火牆：它根本不應當被接入到Internet上，這樣的網路和Internet必須做到物理上的隔離。

(2)網路防火牆防什麼擴展閱讀：

防火牆功能：

1、入侵檢測功能

網路防火牆技術的主要功能之一就是入侵檢測功能，主要有反埠掃描、檢測拒絕服務工具、檢測CGI/IIS伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩沖區溢出攻擊等功能，可以極大程度上減少網路威脅因素的入侵，有效阻擋大多數網路安全攻擊。

2、網路地址轉換功能

利用防火牆技術可以有效實現內部網路或者外部網路的IP地址轉換，可以分為源地址轉換和目的地址轉換，即SNAT和NAT。SNAT主要用於隱藏內部網路結構，避免受到來自外部網路的非法訪問和惡意攻擊，有效緩解地址空間的短缺問題，而DNAT主要用於外網主機訪問內網主機，以此避免內部網路被攻擊。

3、網路操作的審計監控功能

通過此功能可以有效對系統管理的所有操作以及安全信息進行記錄，提供有關網路使用情況的統計數據，方便計算機網路管理以進行信息追蹤。

4、強化網路安全服務

防火牆技術管理可以實現集中化的安全管理，將安全系統裝配在防火牆上，在信息訪問的途徑中就可以實現對網路信息安全的監管。

㈢ 網路防火牆主要用於防範網路中的計算機病毒。

不正確。
網路防火牆是一種用來加強網路之間訪問控制的特殊網路互聯設備。計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

㈣ 目前的防火牆防範主要是什麼

目前的防火牆防範主要是被動防範方法。

防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網路使用體驗。

重要性

1、記錄計算機網路之中的數據信息

數據信息對於計算機網路建設工作有著積極的促進作用，同時其對於計算機網路安全也有著一定程度上的影響。

通過防火牆技術能夠收集計算機網路在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，藉此找出其中存在安全隱患的數據信息，採取針對性的措施進行解決，有效防止這些數據信息影響到計算機網路的安全。

除此之外，工作人員在對防火牆之中記錄的數據信息進行總結之後，能夠明確不同類型的異常數據信息的特點，藉此能夠有效提高計算機網路風險防控工作的效率和質量。

2、防止工作人員訪問存在安全隱患的網站

計算機網路安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火牆技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火牆就會立刻發出警報，藉此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。

3、控制不安全服務

計算機網路在運行的過程當中會出現許多不安全服務，這些不安全服務會嚴重影響到計算機網路的安全。通過應用防火牆技術能夠有效降低工作人員的實際操作風險，其能夠將不安全服務有效攔截下來，有效防止非法攻擊對計算機網路安全造成影響。

此外，通過防火牆技術還能夠實現對計算機網路之中的各項工作進行實施監控，藉此使得計算機用戶的各項工作能夠在一個安全可靠的環境之下進行，有效防止因為計算機網路問題給用戶帶來經濟損失。

㈤ 互聯網上要設立防火牆，防的是什麼

因為每一個人的電腦裡面都會有一些私密的文件，設置了防火牆就可以保證這些私密文件不被泄露。

㈥ 什麼是防火牆防火牆有哪些主要功能

防火牆是位於內部網和外部網之間的屏障，它按照系統管理員預先定義好的規則來控制數據包的進出。防火牆是系統的第一道防線，其作用是防止非法用戶的進入。

功能：

1、防火牆有訪問控制的功能，防火牆能夠通過包過濾機制對網路間的訪問進行控制，它按照網路管理員制定的訪問規則，通過對比數據包中的標識信息，攔截不符合規則的數據包並將其丟棄。

2、防火牆具有防禦常見攻擊的能力，它還能夠掃描通過FTP上傳與下載的文件或者電子郵件的附件，以發現其中包含的危險信息，也可以通過控制、檢測與報警的機制，在一定程度上防止或者減輕DDos的攻擊。

3、防火牆是審計和記錄Internet使用費用的一個最佳地點，網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸位置，並能夠依據本機構的核算模式提供部門級的計費。

(6)網路防火牆防什麼擴展閱讀：

主要類型

1、網路層防火牆

網路層防火牆可視為一種IP封包過濾器，運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式，只允許符合特定規則的封包通過。

其餘的一概禁止穿越防火牆（病毒除外，防火牆不能防止病毒侵入）。這些規則通常可以經由管理員定義或修改，不過某些防火牆設備可能只能套用內置的規則。

2、應用層防火牆

應用層防火牆是在TCP/IP堆棧的「應用層」上運作，您使用瀏覽器時所產生的數據流或是使用FTP時的數據流都是屬於這一層。

應用層防火牆可以攔截進出某應用程序的所有封包，並且封鎖其他的封包（通常是直接將封包丟棄）。理論上，這一類的防火牆可以完全阻絕外部的數據流進到受保護的機器里。

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程序的快速蔓延。不過就實現而言，這個方法既煩且雜（軟體有千千百百種啊），所以大部分的防火牆都不會考慮以這種方法設計。

3、資料庫防火牆

資料庫防火牆是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制，實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。

資料庫防火牆通過SQL協議分析，根據預定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規操作，形成資料庫的外圍防禦圈，實現SQL危險操作的主動預防、實時審計。

資料庫防火牆面對來自於外部的入侵行為，提供SQL注入禁止和資料庫虛擬補丁包功能。

㈦ 防火牆防什麼

防火牆的定義
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

防火牆的功能
防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆?
[編輯本段]

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型
[編輯本段]

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

防火牆的概念
[編輯本段]

當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能
[編輯本段]

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
網路中著的o(∩_∩)o...