防火墙不是防病毒的,是防止攻击的,当然,有的病毒也带攻击特性。
防火墙是不能防止病毒的,他是防止攻击的。具体原理网上多了,所谓“书非借不能读也”,你还是自己找效果比较好,我也不喜欢复制粘贴。
我一般自己家里面用comodo。
你这个防病毒防攻击做得简直吓人,是单位吗?理论上很不安全。
一来我水平也很低,二来你这我简直不知道从何说起。没法建议。
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙的主要类型
1、过滤防火墙
过滤防火墙,顾名思义,就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则,对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行,如果数据包不满足过滤规则,就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址,目的IP地址,数据包遵守的协议,端口号等特征来完成。第一代的防火墙就属于过滤防火墙。
2、应用网关防火墙
已经介绍了的过滤防火墙在 OSI七层协议中主要工作在数据链路层和IP层。与之不同的是,应用网关防火墙主要工作在最上层应用层。不仅如此,相比于基于过滤的防火墙来说,应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析,应用网关服务器在应用层上进行危险数据的过滤,分析内部网络应用层的使用协议,并且对计算机网络内部的所有数据包进行分析,如果数据包没有应用逻辑则不会被放行通过防火墙。
3、服务防火墙
上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景,服务防火墙主要用于服务器的保护中。在现在的应用软件中,往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。
4、监控防火墙
如果说之前介绍的防火墙都是被动防守的话,那么监控防火墙则是不仅仅防守,还会主动出击。一方面监控防火墙可以像传统的防火墙一样,过滤网络中的有害数据。另一方面,监控防火墙可以主动对数据进行分析和测试,得到网络中是否存在外部攻击。这种防火墙对内可以过滤,对外可以监控。从技术上来说,是传统防火墙的重大升级。
5、应用代理类型防火墙
应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
百度百科-防火墙、百度百科-防火墙技术
1、正规网吧一般都使用硬件防火墙。硬件防火墙其实就是一台主机。把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。关闭这台主机,就关闭了硬件防火墙。
2、有的网吧用的无盘工作站。防火墙在前台的服务器上,去前台关闭服务器上的防火墙即可。
3、有的网吧用的是恢复类软件,不需要防火墙,只要系统重启,所有痕迹都会被抹除。
4、只有非常不正规的网吧,才会什么措施都没有,使用系统自带防火墙。打开控制面板,windows防火墙即可关闭。如图
安装硬件防火墙是可以起到保护作用的,网络拓扑就跟公司内部自己拓扑差不多!防火墙使用web服务器原先的IP地址,web服务器使用私有地址就可以。
把web服务器在防火墙上发布,防火墙上启用端口映射,把访问防火墙80端口的流量映射给内部的web服务器。
然后防火墙启用IDS功能。推荐用Blackice 服务器版或者Norton Internet Security诺顿网络安全特警
此外如果用国产的推荐用天网防火墙(SkyNet-FireWall)国外的
McAfee和Norton以及Kaspersky公司除了杀毒软件之外防火墙做的也都很不错可以考虑
ZoneAlarm则是偶计算机上一直使用的,业内评价也很高,至于服务器上用应该也很不错。
功能都差不多。呵呵这么多够您选择了吧呵呵
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)