A. 防火墙到底有什么作用不安装行吗
1.什么是防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
2.使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如, Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如, Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据, 来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。
3.防火墙的种类
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
数 据 包 过 滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
应 用 级 网 关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
代 理 服 务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接", 由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
4.设置防火墙的要素
网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务, 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。
服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务; 允许内部用户访问指定的Internet主机和服务。
防火墙设计策略
防火墙设计策略基于特定的Firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略: 允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。第一种的特点是安全但不好用, 第二种是好用但不安全,通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。
增强的认证
许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来,用户被告知使用难于猜测和破译口令, 虽然如此,攻击者仍然在Internet上监视传输的口令明文,使传统的口令机制形同虚设。增强的认证机制包含智能卡, 认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。虽然存在多种认证技术, 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
5.防火墙在大型网络系统中的部署
根据网络系统的安全需要,可以在如下位置部署防火墙:
局域网内的VLAN之间控制信息流向时。
Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)。
在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统, (通过公网ChinaPac,ChinaDDN,Frame Relay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离, 并利用VPN构成虚拟专网。
总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用NetScreen的VPN组成虚拟专网。
在远程用户拨号访问时,加入虚拟专网。
ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能。
两网对接时,可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT),地址映射(MAP), 网络隔离(DMZ), 存取安全控制,消除传统软件防火墙的瓶颈问题。
6.防火墙在网络系统中的作用
防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
控制进出网络的信息流向和信息包;
提供使用和流量的日志和审计;
隐藏内部IP地址及网络结构的细节;
B. 电脑安装杀毒软件,不安装防火墙可以吗
那就要看你的要求了
如果只是普通家庭用,那么装一个防御好点的杀软,比如 avast、NOD32、或者麦咖啡。这几款防御都是超强的。再加个360安全卫士也够用了。
360安全卫士并非下面那位说的一无是处。360安全卫士这么多人在用,也并非浪得虚名。它的确可以将毁灭性的木马防御在外。保护一些自身防御差的杀软。360安全卫士本身自带简易的防火墙。
而且360的杀软也是不错的(是360杀毒不是安全卫士),新版本,不占资源,很好。
如果你想安装防火墙的话,那么推荐PC防火墙。设置简单,功能强大,是世界顶级的。去官网下:www.pctools.com/cn
C. 不装防火墙怎么有效防止病毒
安装带有防火墙的杀毒软件,比如卡巴斯基互联网安全套装,不光是杀毒还有防火墙的作用。
只有如此才能最大限度内防止中毒。
D. 不用防火墙电脑会不会很危险
防火墙定义
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
E. 电脑不安装防火墙安全吗
如果系统性能很好的话,安装一个防火墙是比较安全一点,防火墙可以让自己的系统尽量免受网络的不正当攻击,你可以下载一个360安全卫士安装一下,是免费的!
慢慢的学习一下就什么都了解了,祝你冲浪快乐!
下载地址为下面的参考地址!
F. 装不装防火墙对电脑有什么影响
不安装防火墙你的计算机和网络之间就失去了保护,一旦你的计算机中被种植了木马或后门而杀毒软件有难以察觉,此时你的信息即使被发送给黑客你也无法察觉、阻止,你将成为肉鸡的一员。来自网络的攻击你的抵御基本为零。
有人说过硬件防火墙是防盗锁,而软件防火墙则是看门狗,没有硬件防盗锁养条狗是个不错的选择。
G. 电脑中一定要装防火墙吗谢谢
首先要辨别一下防火墙和杀毒软件的区别。
防火墙顾名思义是位于网络层面上的,它负责监听你所有的网络情况,以杜绝攻击。
杀毒软件是位于应用层面上的,它负责消灭已经潜入进来的病毒或者木马。
当然防火墙也能杜绝木马与外界的联系,但是它却并不能杀灭木马。杀毒软件可以杀掉木马或者病毒,但是却不能防止它进来。
然而,这世界上没有十全十美的事,如果你同时装上防火墙和杀毒软件,你的电脑就会变的比较慢,性能会下降很多。
所以,新手要根据需要安装防火墙或者是杀毒软件(个人推荐杀毒软件而不要安装防火墙,因为防火墙的设置牵扯到很多专业领域的东西,设置不好是要出乱子的)而杀毒软件相对要简单的多。
而老手则可以通过操作系统自带的很多策略来禁止一些东西而不必要安装第三方软件。
其实现在我们需要的很多防火墙的功能系统往往都自带只是我们没有发现罢了,比如专业版本的系统带的IP安全策略其实就是一个防火墙。而组策略如果能够得到充分的运用,基本功能可以与杀毒软件媲美。
具体要怎么用。还要看客自己好好斟酌了!
H. 没有装防火墙有什么危害
当然要装了,就是家庭电脑才危险,个人隐私可能会泄露还在其次,木马对系统的危害最大,另外你以为现在这些种木马的人专门入侵企业网阿?90%以上都是瞄准一般用户,窃取各种密码图利,入侵企业留下痕迹人家会起诉,只有普通用户才会吃哑巴亏,另外,防火墙和病毒不一样,防火墙的功能是防止远程用户对你进行攻击。防止扫描端口,任何系统都有漏洞,入侵就要先扫描端口看你有什么漏洞。防火墙必不可少阿
I. 电脑上不装防火墙好吗
其实防火墙无非就是在你想做什么之前提醒你下是否安装,进程是否有没有危险之类的而已!听你说你装了360安全卫士和其杀毒还有保险箱这3个安全软件就不用再装防火墙了,因为360本身就是一个功能非常强大的防火墙,它在提醒你的同时能自动识别文件、进程、插件等是否是危险,所以你安装了这个就根本不用安装防火墙了! 我的电脑虽然有防火墙可是我是让其处于关闭状态的,因为我安装的3个安全软件和你的都一样!