访问外国网络为什么有防火墙

㈠ 既然外网不能直接访问到内网ip，为什么还要在网络边界部署防火墙

为了防止外网用户可能通过端口进入到内网IP，防止入侵以减小内网的损坏。理论上说只要内网能访问外网，那么外网就有可以通过某端口或某程序进入内网，在进入内网的时侯就可以加入一些病毒代码，内外呼应就可以达到控制一台主机的目地。

㈡ 网络“防火墙”有什么作用

对于网络病毒，我们可以通过KV300或瑞星杀毒软件来对付，那么对于防范黑客的入侵我们能采取什么样的措施呢？在这样的情况下，网络防火墙技术便应运而生了。那么究竟什么叫防火墙呢？它有什么作用呢？请大家耐心往下看。 防火墙的基本概念 古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个网络接到了Internet上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵， 提供扼守本网络的安全和审计的唯一关卡，它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做防火墙。 在电脑中，防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。换言之，防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具。防火墙是一种被动的技术，因为它假设了网络边界的存在，它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络，例如企业内部的局域网络等。 防火墙的基本准则 1.过滤不安全服务基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。 2.过滤非法用户和访问特殊站点基于这个准则，防火墙应先允许所有的用户和站点对内部网络的访问，然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境，网络管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。 防火墙的基本措施 防火墙安全功能的实现主要采用两种措施。 1.代理服务器(适用于拨号上网)这种方式是内部网络与Internet不直接通讯，内部网络计算机用户与代理服务器采用一种通讯方式，即提供内部网络协议（NetBIOS、TCP/IP）， 代理服务器与Internet之间的通信采取的是标准TCP/IP网络通信协议，防火墙内外的计算机的通信是通过代理服务器来中转实现的，结构如下所示: 内部网络→代理服务器→Internet这样便成功地实现了防火墙内外计算机系统的隔离，由于代理服务器两端采用的是不同的协议标准，所以能够有效地阻止外界直接非法入侵。 代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户。 另外，代理服务器还能提供更为安全的选项，例如它可以实施较强的数据流的监控、过滤、记录和报告功能，还可以提供极好的访问控制、登录能力以及地址转换能力。但是这种防火墙措施，在内部网络终端机很多的情况下，效率必然会受到影响，代理服务器负担很重，并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet。 2.路由器和过滤器这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制，也可以指定或限制内部网络访问Internet。路由器只对过滤器上的特定端口上的数据通讯加以路由，过滤器的主要功能就是在网络层中对数据包实施有选择的通过，依照IP（Internet Protocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过。这种防火墙措施最大的优点就是它对于用户来说是透明的，也就是说不须用户输入账号和密码来登录 ，因此速度比代理服务器快，且不容易出现瓶颈现象。然而其缺点也是很明显的，就是没有用户的使用记录，这样我们就不能从访问记录中发现非法入侵的攻击记录。

㈢ 电脑连接网络显示有防火墙怎么办

1. 电脑的网络显示,本地连接已连接,有防火墙,不能上网,怎么办
在出现此类问题时，有很多方法，根据产生的原因采取不同的一种或几种方法解决：一、手动设置IP：方法是打开“控制面板”——“网络连接”，找到当前的本地连接，右击它，选“属性”，在“常规”选项卡中双击“Inter协议 （TCP/IP）”，选择“使用下面的IP地址”，在“IP地址”中填写“192.168.0.1”，在“子网掩码”中填写“255.255.255.0”，其他不用填写，然后点“确定”即可解决该问题。

（如果当前计算机加入工作组或域，就要根据情况而设置） 用指定IP的方法解决，但是用这种方法有时也无法解决问题（表现为“连接限制”的提示会消失，本地连接正常，但是不能上网）；二、设置网卡：1、把网卡禁用一下，再启用；2、将机箱电源拔掉，机箱的那头，还有小猫或陆游器的电源.全部关闭断电并拔出电源线，然后把机箱打开，把网卡拔出，然后按原来位置插好！将机箱安装好，装上电源，连接好网络线！其余的线都连好，启动电脑！进入XP故障排除！三、关闭防火墙。
2. 为什么电脑连不上网提示有防火墙
1、远程访问记事簿文件和当前的“网络和拨号连接”配置可能不一致如果更改了通讯设备（例如：串行口或调制解调器），请确保重新配置“网络和拨号连接”。如果错误仍然存在，请删除并重新创建“网络和拨号连接”.

2、win7 错误代码651，路由能上，拨号上不了

试一下：打开 \windows\system32\logfiles\wmi，双击打开wmi再打开里面的RtBackup 会提示需要管理员权限 继续 重启，即可修复。

3、不行的话把wmi里的后缀为etl的文件删除包括RtBackup里的 重启

4、如果上面的都不管用的话那尝试一下，禁用本地连接-关机-检查猫的所有插头拔下重插-拔下猫的电源插头-等待2分钟 之后插上插头-开机。
3. 电脑本地连接连接上了,有信号,但显示有防火墙就是连不起网络,
如果直接连接的话就检查调制解调器是否正常以及宽带账号设置是不是出了问题设置过程如下：

1.安装好网卡驱动程序以后，选择 开始->；程序->；附件->；通讯->；新建连接向导

2.出现"欢迎使用新建连接向导"画面，直接单击"下一步

然后默认选择"连接到Inter"，单击"下一步”

3.在这里选择"手动设置我的连接"，然后再单击"下一步”

4.选择"用要求用户名和密码的宽带连接来连接"，单击"下一步”

5.出现提示输入"ISP名称"，这里只是一个连接的名称，可以随便输入，例如："ADSL"，然后单击"下一步”

在这里可以选择此连接的是为任何用户所使用或仅为自己所使用，直接单击"下一步”

6.然后输入ADSL账号（即用户名）和密码（一定要注意用户名和密码的格式和字母的大小写），并根据向导的提示对这个上网连接进行Windows XP的其他一些安全方面设置，然后单击"下一步”

7.至此ADSL虚拟拨号设置就完成了

单击"完成"后，会看到桌面上多了个名为"ADSL"的连接图标

8.如果确认用户名和密码正确以后，直接单击"连接"即可拨号上网

9.成功连接后，你会看到屏幕右下角有两部电脑连接的图标。

还有一种可能是的网线有问题，有可能是掐法不对或者水晶头没有掐好，这需要让专业工作人员来帮助检测修复。

㈣ 国外互联网有防火墙吗

有的；
1、互联网是通过主机记性传播的，每一台主机都有属于自己的防火墙，所以他是有防火墙的；
2、互联网传播到每一台电脑上是通过系统展现出来的，微软的系统是提供免费系统维护的，因此也有一个防火墙可以抵挡外人入侵；
3、电脑在链接网络之前有一个杀毒软件，他是通过他是电脑安装的第二道防火墙，可以通过防毒软件进行人工杀毒，防止防火墙被攻破。

㈤ 互联网为什么要设防火墙

在我们如今的这个时代里面，出现了很多的富有时代性的特征的产物，这些产物有现如今的电商经济，移动支付平台还有如今的互联网交流平台，以及各种与互联网相关的一系列包括产品，都是我们现如今这个时代的重要产物。那么能够诞生这些庞大的事物的，本身就是如今的互联网，互联网的一个发明，让我们的地球联系在一起，每个人都能足不出户与世界与之沟通。但关于互联网的安全，却让很多人值得关心，那么互联网为何要设防火墙？这其中原因主要有以下几点。

最后一点就是防火墙的唯一作用就是维持用户手中的机械控制权，而其中的控制权就是保护某些软件窃取用户的个人操作习惯以及各种权限。