1. 首页>百科大全 > 百科

电脑防火墙

作者:丁原远
2020-02-21
百科

电脑防火墙

一、电脑上的防火墙是啥意思

NIPS

英文名:NetworkIntrusion Prevention System NIPS外观

中文名:网络入侵防御系统

俗称:网络防火墙

NIPS具备以下特征:

1.提供针对各类攻击的检测和防御功能,同时提供丰富的访问控制能力;

2.准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;

3.满足高性能的要求,提供强大的分析和处理能力,保证正常网络通信的质量;

4.具备良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;

5.提供灵活的部署方式,支持在线模式部署,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同用户需要;

6.支持分级部署、集中管理,满足不同规模网络的使用和管理需求。

我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙,传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户 访问个人用户和服务器终端,在不联网的情况下是没有什么用处的,而且浏览恶意网站、运行捆绑木马的文件,或者下载的文件中包含病毒等,这种防火墙可是干涉不到的,你的电脑就这样暴露出来了。

现在的网络防火墙可分为病毒库型防火墙(淘汰类型)和行为跟踪型防火墙,例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙,这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击,如果遇到了新型攻击,病毒库中没有相应的特征代码,那么防火墙就成了摆设,不过升级病毒库是要收费的,这就是瑞星赚钱的门路之一,金山也一样。

国外普遍采用的是行为跟踪型防火墙,这类防火墙没有病毒库,因而体积小且内存占用少,有些防火墙甚至连更新功能都没有,即使是有更新功能的,也只是修复防火墙的漏洞或发布新版本时进行版本升级。

行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截,因为虽然现在发动攻击的黑客、木马种类等千变万化,但是他们的行为是固定的,防火墙就是依照这些行为进行阻挡。

二、电脑中的防火墙是什么意思

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。

该计算机流入流出的所有网络通信均要经过此防火墙。

三、电脑防火墙关闭了会怎么样

“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许“同意”的人和数据进入网络,同时将“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问的网络。

防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

防火墙可以防止黑客扫描到你的电脑中的漏洞

防止蠕虫自动入侵

防止局域网内的恶意扫描

主要就是防止端口和漏洞扫描

让网络上的不怀好意的人利用

更新系统是必须的,不然即使有防火墙,黑客也可以从漏洞中钻进来。要让防火墙很严密 最好的办法就是经常更新。从理论上来说,任何的软件和硬件都有一定的缺陷,不可能永远的安全。但你装了防火墙和打伤系统补丁后,可以大大的降低被黑客攻陷和被感染病毒的几率,所以安全措施是一定要的,防火是一定要装的。

windows的自带防火墙是属于系统自带的组件的,如果有更新的话,是会在系统更新的时候一并更新的!windows自带的防火墙作用不大,如果需要更安全的防护的话,还是得装一个更加强大的防火墙,比如天网、或者瑞星的防火墙。

四、电脑防火墙关闭有什么危害

防火墙对电脑的作用很大,如果关闭电脑可能面临很大的安全风险!

1. 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少)。该计算机流入流出的所有网络通信均要经过此防火墙。

2. 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。防火

3. 墙能禁止特定端口的流出通信,封锁特洛伊木马。(禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信)。

4. 系统是XP或者以上的话,系统是自带有防火墙的,可以在网上下载一个免费的,也可以去购买一个付费的防火墙使用。

五、电脑防火墙是什么意思是开启好还是关闭好为什么

必须是开着 防火墙开着或许会占用你的网速 但是好的防火墙绝对保障你的安全 以下是卡饭的一片文章 http://bbs.kafan.cn/viewthread.php?tid=135660&extra=page%3D1 我们为什么要装防火墙 (阿群先按:看到论坛上好多人对防火墙的认识还不是很深入的,今天在网上看到这篇关于防火墙的文章,于是转贴下来跟各位共赏本文转自 http://hi.baidu.com/%C8%CE%CF%FE%B7%E522/blog/item/54d3538d05589a12b21bba65.html) 很多网络初级用户认为,只要装了杀毒软件,系统就绝对安全了,这种想法是很危险的!在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也行风作浪。

怎样才能让我们的系统保全于如此险恶的网络环境呢?光靠杀毒软件足以保证我们的系统安全吗?下面我就从影响系统安全的几个方面来剖析防火墙的重要性。 现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件的窃密。

杀毒软件发展了十几年,依然是停留在被动杀毒的层面(当主动防御这个概念出现以后,国内一些杀毒厂商纷纷标榜已经实现主动防御,实际上无非是炒作一些概念赚取眼球,这点急功近利的心理也是导致他们停滞不前的原因之一),从杀毒软件的原理来看,杀毒软件之所以能杀毒,纯粹是根据病毒样本的代码特征来识别他是否是病毒,而且这个特征码还是需要在用户反映遇到病毒后上传病毒样本才能获取。就如某人被偷了,幸运的是他抓住了这个小偷,于是告诉警察他抓住一个长头发戴眼镜的小偷,于是警察就天天在街上盯着那些留着长头发戴着眼睛的人。

这样的防御效果可想而知。同样的道理,杀毒软件对于木马、间谍软件的防范也是基于这种被动的方式。

病毒和木马的制造者们抓住了杀毒软件的这个致命弱点,不停地开发新的变种,代码特征的频繁改变让被动的杀毒软件无所适从。从全球范围内来看,能造成较大损失的病毒、木马大部分都是新出现的,或者是各类变种。

由于这些病毒木马的特征并没有被杀毒软件掌握,因此杀毒软件对它们是既不能报警,也无法剿杀,甚至导致一些杀毒软件本身都被病毒杀死而无法启动! 难道我们就只有任病毒木马宰割的份了吗? 当然不!我们还有严守大门的防火墙呢! 防火墙为什么就能挡住病毒木马甚至是最新的变种呢?这就要从防火墙的防御机制说起了。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的所有人(应用程序所发出的数据包)进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。

每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动弹出提示是否允许这个程序通行,这时候就需要你这个“最高统帅”做出判断了。一般来说,自己没有运行或者不太了解的程序,我们一律禁止通行,并通过搜索引擎或者防火墙的提示确认该软件的性质。

写到这里,大家估计对杀毒软件和防火墙的区别有一定了解了。举个直观的例子:你的系统就好比一座城堡,你是这个城堡的最高统帅,杀毒软件和防火墙是负责安全的警卫,各有分工。

杀毒软件负责对进入城堡的人进行鉴别,如果发现可疑的人物就抓起来(当然,抓错的几率很大,不然就没有这么多误杀误报事件了);而防火墙则是门卫,对每一个进出城堡的人都进行检查,一旦发现没有出入证的人就向最高统帅确认。因此,任何木马或者间谍软件,或许可能在杀毒软件的眼皮底下偷偷记录你的帐号密码,可是由于防火墙把城门守得滴水不漏,阻止了所有木马或间谍软件发出去的信息,从而保护了你的系统安全。

另外,防火墙还有一个优点,就是可以防御黑客对系统的攻击,这是杀毒软件无法做到的,因为黑客的操作不具有任何特征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,黑客扫描你的IP的时候,不返回任何数据包,这样黑客就无法发现你这个系统的存在,从而使对方无法攻击你。 总结一下使用防火墙需要注意的几点: 1 防火墙就像看门狗,如果你没钱装防盗门(硬件防火墙),那么养个狗是不错的选择. 2 狗多了并不是好事,两个狗一起会经常打架,所以不要装多个防火墙,除非你想系统冲突导致崩溃。

3 食量很大的狗不是普通人就能养的起的,因此建议装个节省资源的防火墙,除非你的内存实在大得可以当硬盘. 4一条灵敏的狗胜过N条蹩脚的狗,如果防火墙的处理速度不够快,当通过系统的数据包很多的时候,就要严重影响系统效率了,甚至彻底死机。 5 养一条不听话的藏獒还不如养一条容易驾驭的家犬,防火墙也是一样,易用性决定你是否能轻易驾驭它。

六、电脑防火墙是什么 防火墙有什么作用

所谓防火墙,事实上是电脑或者服务器的一种安全机制,是一个软件和一个硬件组成的。

说白一点,就是可以阻止一些未经授权允许的访问。他是控制网络安全的一种机制,比如很多软件就需要防火墙授权的,才能自由访问对应网络。

比如某些时候安装迅雷,防火墙就会弹出对话框,让你选择是否允许其访问网络。那么其实在我们日常生活中,防火墙这种东西能够阻挡未知网络或者未授权的软件访问自己的电脑网络。

也就是说,可以有效阻挡网络木马病毒等一系列关于网络安全的东西。但防火墙却不能识别通过软件进入系统的病毒木马等。

当然,也有很多网络木马做的比较高级,能够绕过防火墙的。比如大家熟知的熊猫烧香,就是通过网络散播,但是windows的防火墙却没能阻挡。

七、什么是电脑防火墙

防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。

从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。 防火墙在网络中经常是以下图所示的两种图标出现的。

左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。

而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。

防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。

防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。

如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。

我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。

典型的防火墙具有以下三个方面的基本特性: (一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。

防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。 典型的防火墙体系网络结构如下图所示。

从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

(二)只有符合安全策略的数据流才能通过防火墙 防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。

防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。

如下图: (三)防火墙自身应具有非常强的抗攻击免疫力 这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。

它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。

当然这些安全性也只能说是相对的。 防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施的集成。

从狭义上看,防火墙是指安装了防火墙软件的计算机、路由器或专门的硬件设备;从广义上讲,防火墙还包括了保护整个网络的安全策略和安全行为。它通过在网络边界上建立网络安全监测系统,有效隔离内部和外部网络,确定允许哪些内部服务访问外部服务,以及允许哪些外部服务访问内部服务,以阻挡来自外部网络的入侵和攻击。

八、电脑防火墙是怎么回事

防火墙定义及组成

1、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

2、防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成;

3、防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

防火墙的作用

1、网络安全的屏障

防火墙能极大的提高电脑网络的安全性,过滤一些不安全的因素,从而提高电脑的安全性。防火墙会阻止一些没有通过应用协议的软件,这样网络环境就会变的更加安全。

2、强化网络安全策略

通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上,而集中在防火墙一身上。

3、监控网络存取和访问

电脑的一些实用情况都会有防火墙监控,并且防火墙会及时的做出一些日志记录,同时也能提供网络实用情况的统计数据。当发现可以动作的时候,防火墙会及时的进行报警处理,并提供一些数据供分析。如果出现误杀的情况,那么我们也可以通过防火墙及时的找回。

4、放置内部信息的外泄

防火墙不止是阻止外部不良的信息流入,同时也阻止内部了内部重要的信息被别人获取。这样极大的保护了用户的隐私,但是大家也不能完全就放心,还是需要保存在自己个人的U盘或者硬盘中保险。

推荐阅读
  • 努比亚z9max手机音乐效验

    该机拥有HIFI级音乐芯片,音乐效果不凡。具体体现在:1.音量调节,正常听音乐中高低音都是一个音量,而杜比音效能动态扩大某个音量。比如放打鼓声,杜比会及时提高低音加强鼓声。2.加强音域,杜比音效有开阔、集中、…

    百科 2024-11-15
  • 是atChristmas还是inChristmas

    此处该用“on”。在圣诞节正确表达应为 “on Christmas ”。有具体日期的,比如知道几月几日的都用“on” ;不知道日期,但知道年份和月份的用“in” ,知道具体时间,比如几点几分用“at”。…

    百科 2024-11-15
  • 个体工商户应交纳什么税

    纳税标准根据国家税务总局《个体工商户定期定额征收管理办法》文件精神 ,定期定额征收方式适用的税种及税率如下:1、根据《中华人民共和国增值税暂行条例》规定,自2009年1月1日起,小规模纳税人增值税征收率为3%…

    百科 2024-11-15
  • 材料成本差异率为负数是什么意思

    材料成本差异额,是指材料的实际成本和计划成本之间的差额。差异率负数表示节约差异,即实际成本比计划成本小。正数表示超支差异,即实际成本比计划成本大。…

    百科 2024-11-15
  • 塞翁失马焉知非福是什么意思

    比喻一时虽然受到损失,反而因此能得到好处。也指坏事在一定条件下可变为好事,反之亦然。形容人的心态,一定要乐观向上,任何事情都有二面性,不好的一面,有可能向好的一面转化。塞翁失马,焉知非福出自《 淮南子…

    百科 2024-11-15