常见的三种防火墙类型

常见的三种防火墙类型：包过滤防火墙、代理服务器防火墙、状态监视器防火墙。

1、包过滤防火墙，通过在网络中适当位置对数据包进行过滤，根据检查数据要素，依据预定义规则，允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。同时该产品价格较低、对用户透明、对网络性能的影响小、速度快、易于维护。

2、代理服务器防火墙，服务器运行在两个网络之间，当代理服务器接收到用户请求，会检查用户请求，判断用户站点是否符合要求，可以将被保护的网络内部结构屏蔽起来，增强网络的安全性;可用于实施较强的数据流监控、过滤、记录和报告等。

3、状态监视器防火墙，安全特性较好，采用了在网关上执行网络安全策略的软件引擎，在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的隔层实施检测，抽取部分数据，即状态信息，并动态地保存起来作为以后指定安全决策的参考。

 防火墙的作用

1、防火墙是网络安全的屏障，总得来说，防火墙是可以最大程序的提高电脑网络的安全性的，它能够帮助电脑过滤一些不安全的因素，最后就能帮助提高电脑的安全性能了。我们在使用电脑上网的过程中，防火墙会阻止我们打开一些没有通过应用协议的软件，这样的话网络环境就会因此变得比较的安全。

2、防火墙还可以帮助强化网络安全策略。我们只需要通过防火墙的安全方案 的配置，就能将安全软件配置到防火墙上面。当然了，我们也是可以把网络的安全问题分散到各个主机上面来保证安全的，但是这种方法的价格就会比较的高，所以说使用防火墙集中是最经济的做法。

一些机构想隐藏DNS名，不让外界知道。许多专家认为隐藏DNS名没有什么价值，但是，如果站点或企业的政策强制要求隐藏域名，它也不失为一种已知可行的办法。你可能必须隐藏域名的另一条理由是你的内部网络上是否有非标准的寻址方案。在使用防火墙的时候DNS该如何设置才能使系统更好运行。下面的我就以深度技术win7旗舰版系统为例来教大家如何在有防火墙的情况设置DNS问题吧。这种方法是许多方法中的一个，它对于希望向Internet隐瞒自己的主机名的机构很有用。这种办法的成功取决于这样一个事实：即一台机器上的DNS客户机不必与在同一台机器上的DNS服务器对话。

1、首先，你在可以与外部世界通信的桥头堡主机上建立DNS服务器。你建立这台服务器使它宣布对你的域名具有访问的权力。事实上，这台服务器所了解的就是你想让外部世界所了解的：你网关的名称和地址、你的通配符MX记录等等。这台服务器就是“公共”服务器。

2、然后，在内部机器上建立一台DNS服务器。这台服务器也宣布对你的域名具有权力;与公共服务器不同，这台服务器“讲的是真话”。它是你的“正常”的命名服务器，你可以在这台服务器中放入你所有的“正常&rdquoDNS名。你再设置这台服务器，使它可以将它不能解决的查询转发到公共服务器。

3、最后，设置你所有的DNS客户机使用内部服务器，这些DNS客户机包括公共服务器所在机器上的DNS客户机。这是关键。询问有关一台内部主机信息的内部客户机向内部服务器提出问题，并得到回答;询问有关一部外部主机信息的内部客户机向内部服务器查询，内部客户机再向公共服务器进行查询，公共服务器再向Internet查询，然后将得到的答案再一步一步传回来。

这种方式假定在这两台服务器之间有一个包过滤防火墙，这个防火墙允许服务器相互传递DNS，但除此之外，限制其它主机之间的DNS。这种方式中的另一项有用的技巧是利用你的IN-ADDRAROA域名中通配符PTR记录。这将引起对任何非公共主机的“地址到名称”的查找返回像“unknownYOURDOMAIN”这样的信息，而非返回一个错误。这就满足了像匿名FTP站点的要求。这类站点要求得到与它们通信的计算机的名字。当与进行DNS交叉检查的站点通信时，这种方法就不灵了。在交叉检查中，主机名要与它的地址匹配，地址也要与主机名匹配。

远程桌面连接时，关不关防火墙需分情况对待，下面具体解释下：
首先声明，远程桌面连接时，本地计算机关不关防火墙都行，这个不影响连接远程计算机。
一、服务器关闭防火墙
服务器关闭防火墙是个很危险的 *** 作，会导致服务器不安全。如果远程桌面时关闭防火墙，可以很顺利的连接到远程服务器。
二、服务器开启防火墙
为了保证服务器的安全，一般情况下不把防火墙关闭。当需要连接远程服务器时，把远程桌面的端口设置成例外即可。如，通常情况下，远程桌面使用的端口为3389，只要把3389端口设置成例外，就可以正常连接远程服务器。以Windows 2003 server为例，具体 *** 作如下：
1、点开始控制面板防火墙
2、点例外选项卡
3、添加3389端口
4、依次点击确定确定
经过以上四步，完成 *** 作。

由中国科学院计算技术研究所自主研发、被国人寄予厚望的国产首款64位高性能通用CPU——“龙芯2号”问世。采用018微米制程工艺制造的“龙芯2号”，最高时钟频率为500MHz，实测性能是13GHz的威盛处理器的2~3倍，这已经基本和英特尔奔腾3处理器处于同一水平。
和22个月前发布的“龙芯1号”相比，定位在Linux桌面网络终端、低端服务器、网络防火墙、路由器交换机、多媒体网络终端、无盘工作站等应用的“龙芯2号”，性能提高幅度也达到了10倍。科技部、信产部和中科院计算所还将与早先成立的龙芯产业联盟、龙芯开放实验室一起，逐步围绕“龙芯2号”大力打造更为成熟和更具 *** 作性的产业链：中科院计算所和江苏梦兰集团合作建立的“中科梦兰”龙芯产业化基地正式揭牌；海尔与江苏梦兰将联手生产、研发、销售基于“龙芯2号”的系列税控收款机、POS机以及电脑；信产部还将针对微软的WinCE嵌入式 *** 作系统开展向“龙芯2号”平台的移植工作。
据海外媒体报道，英特尔微处理器技术实验室主管Shekhar Borkar周二表示，虽然中国设计的“龙芯2号”处理器短期内无法与英特尔展开竞争，但该产品所使用的技术却表明，中国的CPU设计能力已取得长足进步。
在日前于台北举行的英特尔开发者论坛大会(IDF)期间，博卡在一次新闻发布会上作出了上述表示。他表示，已经面世的“龙芯2号”表明，中国已在芯片设计能力上取得了快速发展。“龙芯2号”为64位处理器，主频为500MHz，开发团队为中科院计算所。与32位、266MHz的“龙芯1号”相比，“龙芯2号”采用的技术更为先进。
博卡表示，对于中国在芯片设计能力所取得的成就，英特尔并不视之为竞争，而认为这是中国CPU技术取得进展的信号。博卡说：“英特尔对‘龙芯2号’的发展持欢迎态度，这样有利于培育中国芯片市场的生态系统。”
据悉“龙芯2号”采用了不同于x86的指令集，并能与基于MIPS架构开发的软件及部件协同工作。英特尔产品则主要兼容支持x86架构的软件或部件，如Windows *** 作系统等。一直以来，英特尔并不支持CPU制造领域的后来者。多年前，虽然德州仪器、IBM及其它知名半导体公司都曾试图进入该市场，但无不铩羽而归。在全球PC处理器市场上，目前还在与英特尔、AMD两巨头相抗争的PC机处理器厂家只剩下威盛。
“龙芯2号”开发者称，“龙芯2号”将避免与英特尔、AMD发生正面交战，而会借机进军机顶盒等设备市场。除此之外，“龙芯2号”还可应用于使用Linux *** 作系统的低成本PC。
龙芯二号的性能相当于英特尔P3，全面超过威盛。”樊建平透露，龙芯二号采用018微米的工艺，实现主频500MHz、SPECCPU2000测试分值超过300的64位通用处理器芯片，是2002年9月28日发布的“龙芯一号”实测性能的10到15倍。此外，据媒体报道，根据中科院计算所的测试，龙芯二号的样机能够运行完整的64位中文Linux *** 作系统，全功能的Mozilla浏览器、多媒体播放器和OpenOffice办公套件，具备了桌面PC的基本功能。龙芯二号是我国自主研制的可用于桌面和笔记本电脑的通用处理器。
“龙芯二号最急需的是政策支持，不仅仅是资金支持，更多的是政府的采购支持。目前龙芯二号已经有用于税控机、机顶盒等几十种解决方案。”樊建平认为，中国信息产业最大的软肋在于信息技术转化成具体的应用方面，因此，政府应大力支持本国信息产业，并加大扶持企业自主知识产权的政策力度。

---