訪問外國網路為什麼有防火牆

㈠ 既然外網不能直接訪問到內網ip，為什麼還要在網路邊界部署防火牆

為了防止外網用戶可能通過埠進入到內網IP，防止入侵以減小內網的損壞。理論上說只要內網能訪問外網，那麼外網就有可以通過某埠或某程序進入內網，在進入內網的時侯就可以加入一些病毒代碼，內外呼應就可以達到控制一台主機的目地。

㈡ 網路「防火牆」有什麼作用

對於網路病毒，我們可以通過KV300或瑞星殺毒軟體來對付，那麼對於防範黑客的入侵我們能採取什麼樣的措施呢？在這樣的情況下，網路防火牆技術便應運而生了。那麼究竟什麼叫防火牆呢？它有什麼作用呢？請大家耐心往下看。 防火牆的基本概念 古時候，人們常在寓所之間砌起一道磚牆，一旦火災發生，它能夠防止火勢蔓延到別的寓所。現在，如果一個網路接到了Internet上面，它的用戶就可以訪問外部世界並與之通信。但同時，外部世界也同樣可以訪問該網路並與之交互。為安全起見，可以在該網路和Internet之間插入一個中介系統，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網路對本網路的威脅和入侵， 提供扼守本網路的安全和審計的唯一關卡，它的作用與古時候的防火磚牆有類似之處，因此我們把這個屏障就叫做防火牆。 在電腦中，防火牆是一種裝置，它是由軟體或硬體設備組合而成，通常處於企業的內部區域網與Internet之間，限制Internet用戶對內部網路的訪問以及管理內部用戶訪問外界的許可權。換言之，防火牆是一個位於被認為是安全和可信的內部網路與一個被認為是不那麼安全和可信的外部網路(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術，因為它假設了網路邊界的存在，它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網路，例如企業內部的區域網絡等。 防火牆的基本准則 1.過濾不安全服務基於這個准則，防火牆應封鎖所有信息流，然後對希望提供的安全服務逐項開放，對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法，可以造成一種十分安全的環境，因為只有經過仔細挑選的服務才能允許用戶使用。 2.過濾非法用戶和訪問特殊站點基於這個准則，防火牆應先允許所有的用戶和站點對內部網路的訪問，然後網路管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境，網路管理員可以針對不同的服務面向不同的用戶開放，也就是能自由地設置各個用戶的不同訪問許可權。 防火牆的基本措施 防火牆安全功能的實現主要採用兩種措施。 1.代理伺服器(適用於撥號上網)這種方式是內部網路與Internet不直接通訊，內部網路計算機用戶與代理伺服器採用一種通訊方式，即提供內部網路協議（NetBIOS、TCP/IP）， 代理伺服器與Internet之間的通信採取的是標准TCP/IP網路通信協議，防火牆內外的計算機的通信是通過代理伺服器來中轉實現的，結構如下所示: 內部網路→代理伺服器→Internet這樣便成功地實現了防火牆內外計算機系統的隔離，由於代理伺服器兩端採用的是不同的協議標准，所以能夠有效地阻止外界直接非法入侵。 代理伺服器通常由性能好、處理速度快、容量大的計算機來充當，在功能上是作為內部網路與Internet的連接者，它對於內部網路來說像一台真正的伺服器一樣，而對於互聯網上的伺服器來說，它又是一台客戶機。當代理伺服器接受到用戶的請求以後，會檢查用戶請求的站點是否符合設定要求，如果允許用戶訪問該站點的話，代理伺服器就會和那個站點連接，以取回所需信息再轉發給用戶。 另外，代理伺服器還能提供更為安全的選項，例如它可以實施較強的數據流的監控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施，在內部網路終端機很多的情況下，效率必然會受到影響，代理伺服器負擔很重，並且許多訪問Internet的客戶軟體在內部網路計算機中無法正常訪問Internet。 2.路由器和過濾器這種結構由路由器和過濾器共同完成對外界計算機訪問內部網路的限制，也可以指定或限制內部網路訪問Internet。路由器只對過濾器上的特定埠上的數據通訊加以路由，過濾器的主要功能就是在網路層中對數據包實施有選擇的通過，依照IP（Internet Protocol）包信息為基礎，根據IP源地址、IP目標地址、封裝協議埠號，確定它是否允許該數據包通過。這種防火牆措施最大的優點就是它對於用戶來說是透明的，也就是說不須用戶輸入賬號和密碼來登錄 ，因此速度比代理伺服器快，且不容易出現瓶頸現象。然而其缺點也是很明顯的，就是沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發現非法入侵的攻擊記錄。

㈢ 電腦連接網路顯示有防火牆怎麼辦

1. 電腦的網路顯示,本地連接已連接,有防火牆,不能上網,怎麼辦
在出現此類問題時，有很多方法，根據產生的原因採取不同的一種或幾種方法解決：一、手動設置IP：方法是打開「控制面板」——「網路連接」，找到當前的本地連接，右擊它，選「屬性」，在「常規」選項卡中雙擊「Inter協議 （TCP/IP）」，選擇「使用下面的IP地址」，在「IP地址」中填寫「192.168.0.1」，在「子網掩碼」中填寫「255.255.255.0」，其他不用填寫，然後點「確定」即可解決該問題。

（如果當前計算機加入工作組或域，就要根據情況而設置） 用指定IP的方法解決，但是用這種方法有時也無法解決問題（表現為「連接限制」的提示會消失，本地連接正常，但是不能上網）；二、設置網卡：1、把網卡禁用一下，再啟用；2、將機箱電源拔掉，機箱的那頭，還有小貓或陸游器的電源.全部關閉斷電並拔出電源線，然後把機箱打開，把網卡拔出，然後按原來位置插好！將機箱安裝好，裝上電源，連接好網路線！其餘的線都連好，啟動電腦！進入XP故障排除！三、關閉防火牆。
2. 為什麼電腦連不上網提示有防火牆
1、遠程訪問記事簿文件和當前的「網路和撥號連接」配置可能不一致如果更改了通訊設備（例如：串列口或數據機），請確保重新配置「網路和撥號連接」。如果錯誤仍然存在，請刪除並重新創建「網路和撥號連接」.

2、win7 錯誤代碼651，路由能上，撥號上不了

試一下：打開 \windows\system32\logfiles\wmi，雙擊打開wmi再打開裡面的RtBackup 會提示需要管理員許可權 繼續 重啟，即可修復。

3、不行的話把wmi里的後綴為etl的文件刪除包括RtBackup里的 重啟

4、如果上面的都不管用的話那嘗試一下，禁用本地連接-關機-檢查貓的所有插頭拔下重插-拔下貓的電源插頭-等待2分鍾 之後插上插頭-開機。
3. 電腦本地連接連接上了,有信號,但顯示有防火牆就是連不起網路,
如果直接連接的話就檢查數據機是否正常以及寬頻賬號設置是不是出了問題設置過程如下：

1.安裝好網卡驅動程序以後，選擇 開始->；程序->；附件->；通訊->；新建連接向導

2.出現"歡迎使用新建連接向導"畫面，直接單擊"下一步

然後默認選擇"連接到Inter"，單擊"下一步」

3.在這里選擇"手動設置我的連接"，然後再單擊"下一步」

4.選擇"用要求用戶名和密碼的寬頻連接來連接"，單擊"下一步」

5.出現提示輸入"ISP名稱"，這里只是一個連接的名稱，可以隨便輸入，例如："ADSL"，然後單擊"下一步」

在這里可以選擇此連接的是為任何用戶所使用或僅為自己所使用，直接單擊"下一步」

6.然後輸入ADSL賬號（即用戶名）和密碼（一定要注意用戶名和密碼的格式和字母的大小寫），並根據向導的提示對這個上網連接進行Windows XP的其他一些安全方面設置，然後單擊"下一步」

7.至此ADSL虛擬撥號設置就完成了

單擊"完成"後，會看到桌面上多了個名為"ADSL"的連接圖標

8.如果確認用戶名和密碼正確以後，直接單擊"連接"即可撥號上網

9.成功連接後，你會看到屏幕右下角有兩部電腦連接的圖標。

還有一種可能是的網線有問題，有可能是掐法不對或者水晶頭沒有掐好，這需要讓專業工作人員來幫助檢測修復。

㈣ 國外互聯網有防火牆嗎

有的；
1、互聯網是通過主機記性傳播的，每一台主機都有屬於自己的防火牆，所以他是有防火牆的；
2、互聯網傳播到每一台電腦上是通過系統展現出來的，微軟的系統是提供免費系統維護的，因此也有一個防火牆可以抵擋外人入侵；
3、電腦在鏈接網路之前有一個殺毒軟體，他是通過他是電腦安裝的第二道防火牆，可以通過防毒軟體進行人工殺毒，防止防火牆被攻破。

㈤ 互聯網為什麼要設防火牆

在我們如今的這個時代裡面，出現了很多的富有時代性的特徵的產物，這些產物有現如今的電商經濟，移動支付平台還有如今的互聯網交流平台，以及各種與互聯網相關的一系列包括產品，都是我們現如今這個時代的重要產物。那麼能夠誕生這些龐大的事物的，本身就是如今的互聯網，互聯網的一個發明，讓我們的地球聯系在一起，每個人都能足不出戶與世界與之溝通。但關於互聯網的安全，卻讓很多人值得關心，那麼互聯網為何要設防火牆？這其中原因主要有以下幾點。

最後一點就是防火牆的唯一作用就是維持用戶手中的機械控制權，而其中的控制權就是保護某些軟體竊取用戶的個人操作習慣以及各種許可權。