防火牆能防什麼,不能防什麼詳細

2021-03-08 21:52:54 字數 2069 閱讀 9827

1樓:小傻瓜

另一些防火牆則提供不太嚴格的保護措施,僅僅攔阻一些眾所周知存在問題的服務。 一般來說,防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。

一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。如果你切斷防火牆的話,它可以保護你免受網路上任何型別的攻擊。 防火牆不能防範不經過防火牆的攻擊。

許多接入到inter*** 的企業對通過 inter*** 接入服務提供商(例如中國電信、中國網通等)的專用資料資料洩露非常擔心。不幸得是,對於這些擔心來說,一個u 盤可以洩露涉密資料。許多機構的管理層對inter*** 接入非常恐懼,它們對應當如何保護通過調變解調器撥號訪問沒有連慣的政策。

如果有人住在一所木屋中,卻安裝了一扇六英尺厚的鋼製安全門。大家都會認為這樣的行為很愚蠢。然而,有許多機構購買了**昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。

要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:

它根本不應當被接入到inter*** 上,這樣的網路和inter*** 必須做到物理上的隔離。 防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。儘管一個工業間諜可以通過防火牆傳送資訊,但他更有可能利用**、傳真機、 u 盤、行動硬碟等來傳送資訊。

u 盤遠比防火牆更有可能成為洩露你機構祕密的媒介!如果攻擊者能找到內部的一個"對他有幫助"的僱員,通過欺騙他進入調變解調器池,攻擊者可能會完全繞過防火牆打入你的網路。 另外,防火牆不能有效地防範像病毒這類東西的入侵。

在網路上傳輸二進位制檔案的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查詢 所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給使用者一方。總之,防火牆不能防止資料驅動的攻擊:

即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。過去曾發生過對不同版本的郵件寄送程式和幻像指令碼(ghostscript)和免費postscript 閱讀器的這類攻擊。一些防火牆只允許電子郵件通過,因而保護了網路免受除對電子郵件服務攻擊之外的任何攻擊。

另一些防火牆則提供不太嚴格的保護措施,僅僅攔阻一些眾所周知存在問題的服務。 一般來說,防火牆在配置上是防止來自網路外部的,未經授權的互動式登入。這大大有助於防止破壞者登入到你網路中的計算機上。

一些設計更為精巧的防火牆可以防止來自外部的傳輸流進入內部,但又允許內部的使用者可以自由地與外部通訊。如果你切斷防火牆的話,它可以保護你免受網路上任何型別的攻擊。 防火牆不能防範不經過防火牆的攻擊。

許多接入到inter*** 的企業對通過 inter*** 接入服務提供商(例如中國電信、中國網通等)的專用資料資料洩露非常擔心。不幸得是,對於這些擔心來說,一個u 盤可以洩露涉密資料。許多機構的管理層對inter*** 接入非常恐懼,它們對應當如何保護通過調變解調器撥號訪問沒有連慣的政策。

如果有人住在一所木屋中,卻安裝了一扇六英尺厚的鋼製安全門。大家都會認為這樣的行為很愚蠢。然而,有許多機構購買了**昂貴的防火牆,但卻忽視了通往其網路中的其它幾扇後門。

要使防火牆發揮作用,防火牆就必須成為整個機構安全架構中不可分割的一部分。防火牆的策略必須現實,能夠反映出整個網路安全的水平。例如,一個儲存著絕密資料的網路伺服器根本不需要防火牆:

它根本不應當被接入到inter*** 上,這樣的網路和inter*** 必須做到物理上的隔離。 防火牆不能真正保護你防止的另一種危險是你網路內部的叛變者或白痴。儘管一個工業間諜可以通過防火牆傳送資訊,但他更有可能利用**、傳真機、 u 盤、行動硬碟等來傳送資訊。

u 盤遠比防火牆更有可能成為洩露你機構祕密的媒介!如果攻擊者能找到內部的一個"對他有幫助"的僱員,通過欺騙他進入調變解調器池,攻擊者可能會完全繞過防火牆打入你的網路。 另外,防火牆不能有效地防範像病毒這類東西的入侵。

在網路上傳輸二進位制檔案的編碼方式太多了,並且有太多的不同的結構和病毒,因此不可能查詢所有的病毒。換句話說,防火牆不可能將安全意識(security-consciosness)交給使用者一方。總之,防火牆不能防止資料驅動的攻擊:

即通過將某種東西郵寄或拷貝到內部主機中,然後它再在內部主機中執行的攻擊。

硬防的軟體防火牆與硬體防火牆的區別

軟體防火牆 一般寄生在作業系統平臺。軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。2.硬體防火牆 系統是嵌入式的系統。一般開源的較多。硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的。望採納,謝謝!軟體防火牆軟體搞定。硬體的不容易搞定。硬體防火牆和軟體防火牆的主要區別 硬體防火牆...

什麼防火牆好?能配合微軟防毒軟體MSE的防火牆

用mse說明你怕麻煩 因為mse就是個簡單的玩意 如果是vista或者7的話 就用系統牆就夠了 一般不會有太大的問題 如果是xp的話,國產的風雲防火牆是個不錯的選擇,雖然風雲有收費和免費的區別,但付費使用者更多的是捐款的性質。所以收費版和免費版在防護功能上完全一樣,區別只是一些服務性功能。如果vis...

什麼是網路級防火牆和應用級防火牆

網路級防火牆一般根據源 目的地址做出決策,輸入單個的ip包。一臺簡單的路由器是 傳統的 網路級防火牆,因為它不能做出複雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越複雜,可以保持流經它的接入狀態 一些資料流的內容等等有關資訊。許多網路級防火牆之間的一個重要差別是防火...