顾名思义,软件防火墙就是像office等,是一个安装在PC上(当然,这里是指可以在PC上安装,但具体使用的时候最好用服务器),的一个软件,而且一般的防火墙都带了gateway功能。
一般需要使用防火墙的网络拓扑图:
>
问题二:常见防火墙有哪些? 1 冰盾抗DDOS防火墙 免费版 71 Build 60101
2 天霸防火墙 800 个人免费版
3 免费来电显示软件--来电防火墙 V301
4 天霸防火墙 V80 个人免费版
5 山丽网络堡垒防火墙 2004免费版
6 天霸防火墙个人版 v80 免费版
7 天傲抗DDOS防火墙 v10 免费版
8 免费来电显示软件-来电防火墙 30
9 天盾Xddos防火墙免费版 v341
10 天盾Xddos防火墙免费版 V350
11 天盾Xddos防火墙免费版 V341
12 天傲抗DDOS防火墙10免费版
13 天盾Xddos防火墙免费版 V341
14 钛金进程防火墙 个人版 1001 免费版
15 天霸防火墙 V80 个人免费版
16 补天IISWall防火墙 21 Build 0216 免费版
17 费尔个人防火墙专业版 30免费版
18 江民黑客防火墙免费版
19 江民黑客防火墙V801 免费版
20 冰盾抗DDOS防火墙 免费版 71 Build 60101
21 山丽网络堡垒防火墙 2004免费版
22 天盾Xddos防火墙免费版 356
23 费尔个人防火墙 电脑报读者专用版(全免费)
24 天盾Xddos防火墙免费版 V341
26 冰盾抗DDOS防火墙 31 标准防护免费版
27 冰盾抗DDOS防火墙标准防护版 31 Build 50122 免费版
28 天盾Xddos防火墙免费版 v356
29 费尔个人超强防火墙 电脑报读者专用版(免费升级一年)
30 费尔个人防火墙 电脑报读者专用版(全免费)
32 天网防火墙 2771001 Build 1228 个人零售完美破解版+天网IP规则数据包233 免费版
33 超级黑客防火墙 V10 个人免费版
34 费尔个人防火墙 30 专业免费版
35 山丽个人防火墙――网络堡垒II 2004免费版
36 丽网络堡垒防火墙 2004免费版
37 冰盾抗DDOS防火墙 免费版 70 Build 51206
38 Approck应用防火墙 V1207 免费版
39 天网防火墙 275 个人免费试用版
问题三:防火墙产品种类有哪几种 1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行
问题四:防火墙有哪几种类型,常见的防火墙类型 目前防火墙产品非常之多,划分的标准也比较杂。 主要分类如下:
1 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。 2从防火墙技术分为 “包过滤型”和“应用代理型”两大类。
3从防火墙结构分为 问题五:防火墙包括哪些类型 1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。
2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。
3、复合型(Hybrid)防火墙:把包过滤和代理服务两种方法结合起来,可以形成新的防火墙,所用主机称为堡垒主机(Bastion Host),负责提供代理服务。
4、其它防火墙:路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙(Dyal-Homed Host Firewall)堡垒主机充当网关,并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙(Screened Host Firewall)一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻击。加密路由器(Encrypting Router):加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。
问题六:目前有哪几种防火墙技术,各自的特点是什么 首先这要看你怎么区别防火墙
一,如果你是按物理上分,可以分为硬件防火墙(比如思科的ASA),和软件防火墙(比如WINDOWS系统本身自的防火墙)
二,如果是按照原理分,可以分为包过滤(这是第一代),应用代理(第二代),状态监视(第三代)
包过滤的原理也是特点:
这是第一代防火墙,又称为网络层防火墙,在每一个数据包传送到源主机时都会在网络层进行过滤,对于不合法的数据访问,防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址,又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址,另一个网卡有外部网络的IP地址。
包过滤的缺点,有一攻击是无法防护,比如DD龚S等。
应用代理的原理也是特点:
应用程序代理防火墙又称为应用层防火墙,工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。
应用代理的缺点是速度相比慢一些。
状态监视的原理也是特点:
应用程序代理防火墙又称为应用层防火墙,工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。
相对而言状态监视是比较不错的,就缺点而言,就是技术复杂,有时过于机械,不灵活。
问题七:防火墙的基本类型有哪几种 硬件,软件,混合式 硬件就是成本高,但是安全性好 软件就是便宜,安全性当然没有硬件的好 最好的是混合式,但是也最贵
问题八:简述防火墙可分为哪几种 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
应 用 级 网 关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
代 理 服 务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的 链接, 由两个终止代理服务器上的 链接来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
控制进出网络的信息流向和信息包;
提供使用和流量的日志和审计;
隐藏内部IP地址及网络结构的细节;
另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。
问题九:防火墙主要有哪几类体系结构,分别说明其优缺点 硬件,软件,混合式
硬件就是成本高,但是安全性好弗软件就是便宜,安全性当然没有硬件的好
最好的是混合式,但是也最贵
问题十:防火墙包括哪些类型 目前防火墙产品非常之多,划分的标准也比较杂。 主要分类如下:
1 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。
2从防火墙技术分钉 “包过滤型”和“应用代理型”两大类。
3从防火墙结构分为1、防火墙实现了你的安全政策。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。
2、一个防火墙在许多时候并不是一个单一的设备。
除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的"all-in-one"防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。
防火墙并不是现成的随时获得的产品。
选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。
防火墙并不会解决你所有的问题。
并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免首所有那些它能检测到的攻击。
使用默认的策略。
正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。
有条件的妥协,而不是轻易的。
人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。
使用分层手段。
并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。
3、只安装你所需要的。
防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
4、使用可以获得的所有资源。
不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。
只相信你能确定的。
不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。
5、不断的重新评价决定。
你五年前买的房子今天可能已经不适合你了。同样的,你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。
6、要对失败有心理准备。
做好最坏的心理准备。机器可能会停止运行,动机良好的用户可能会做错事情,有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。一防火墙一般放在服务器上:
这样他既在服务器与服务器之间
又在服务器与工作站之间;
如果连外网
他更在外网与内网之间
二防火墙的作用:
1包过滤 具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2包的透明转发 事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4记录攻击 如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。 以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。1花生壳不需要,你用花生壳就足以说明你的服务器运载的程序或者网站很小,用系统自带的防火墙,再装一个杀毒软件就可以了,杀毒就装卡巴基斯。
2现在流行云服务器,你可以租一个,一千多一年的估计也够你用了,再买个域名也就19块钱,放心也不用被攻击,云服务平台的技术可以最大可能保障你的服务器安全不受攻击。
3如果真的是一个自用或者公司就几个人偶尔用,花生壳还是可以满足,不需要买硬件防火墙。安装硬件防火墙是可以起到保护作用的,网络拓扑就跟公司内部自己拓扑差不多!
防火墙使用web服务器原先的IP地址,web服务器使用私有地址就可以。
把web服务器在防火墙上发布,防火墙上启用端口映射,把访问防火墙80端口的流量映射给内部的web服务器。
然后防火墙启用IDS功能。防火墙的作用是:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)