[会员中心]  [发布文章][发布软件]  [中文繁體] 
 文章·资料  电脑软件  手机软件  网站源码
   本 站 搜 索
[选项]
   推 荐 文 章       More...
华硕易电脑(ASUS Eee PC 1025C)驱动程序(Windows XP)安装参考(图) 华硕易电脑(ASUS Eee PC 1025C..
先来段开场白:为了外出携带方便..
Acronis True Image 使用说明 Acronis True Image 使用说明
  一款可以在Windows下使用..
Norton Ghost 使用详解 Norton Ghost 使用详解
一、分区备份   使用Ghost..
   阅 读 排 行
Windows 系统安装或备份时 ISO,GHO,WIM,ESD,PMF 都是什么文件类型 Windows 系统安装或备份时 ISO,GH..
【ISO 文件】 ISO 文件其实就..
使用“自动点击器”APP 在抖音直播间自动点赞 使用“自动点击器”APP 在抖音直..
看过抖音直播的朋友都知道,进入..
OPPO 手机的锁屏时间设置成横向显示 OPPO 手机的锁屏时间设置成横向..
第一次使用 OPPO 手机,桌面和锁..
电脑机箱(主板)前面板 USB 数据线的接线参考(图) 电脑机箱(主板)前面板 USB 数据..
  一、概述   因为每个 US..
抖音直播录屏的草稿保存位置 抖音直播录屏的草稿保存位置
抖音直播录屏,保存为“草稿”后,..
微信收到 flv 格式视频,如何播放? 微信收到 flv 格式视频,如何播放?
  微信上收到一个 flv 格式视频..
TrustAsia/DigiCert/Let s Encrypt 的免费 SSL 证书,多款网页浏览器都无法正常打开 TrustAsia/DigiCert/Let s Encryp..
云服务器安装了 Windows Server 2..
三星打印机(SCX-4521)提示“墨粉不足”设置 三星打印机(SCX-4521)提示“墨粉..
  三星打印机(SCX-4521)在添加..
文 章 信 息
软件防火墙
评论()][留言][收藏
[文章分类:电脑·手机·网络 / 网络安全·设置][阅读选项

随着网络的高速发整,现在使用防火墙的企业越来越多,产品也越来越多,但可能很多人还不了解防火墙,到底能干什么。下面我就简单的说说软件防火墙到底能干些什么吧。 

什么是软件防火墙? 
顾名思义,软件防火墙就是像office 等,是一个安装在PC上(当然,这里是指可以在PC上安装,但具体使用的时候最好用服务器),的一个软件,而且一般的防火墙都带了gateway功能。 
一般需要使用防火墙的网络拓扑图: 
<IMG SRC="http://edu.chinaz.com/Files/BeyondPic/net_topo.gif" border=0> 
                                         交换机企业内网。 
一般的企业网络结构图就是,路由器->防火墙 
                                         交换机DMZ区。 
OK,这样一个大致的企业网络拓扑图就出来了。乍一看防火墙在这里就起到了路由的作用。其实也是,防火墙,在没有定致规则以前,也就是一个路由。 

防火墙的作用: 
有些人可能会问到以前一些问题 
软件防火墙能防黑客吗?能,前提是,你必须及时的升级,及定制正确的策略。 
软件防火墙能防DOS攻击吗?能,绝对可以,现在DOS攻击已经不再可怕。 
软件防火墙能防DDOS攻击吗?也许可能。看攻击量是否很大,结合你的代宽。 
软件防火墙能防反射性DDOS攻击吗?不能。所谓的反射性DDOS攻击,所攻击的对象不是防火墙,而是你的带宽,你将面临的是几千、几万甚至更多的服务器,来对你一条10M、100M或者1000M的带宽来进行攻击,在理论上,任何防火墙都无法做到完全防止这种攻击,至于在使用IP v4的时候,软件防火墙还做不到。除非你不用TCP/IP协议。 

那么说到底,防火墙到底能做些什么呢?在这里就说一下比较常用的(结合上图)。 
 内网对外网: 
一般而言,一个企业都会对用户访问外网做限制。如:是否允许使用HTTP、FTP、TELNET,都可以在防火墙中策略、规则。 
 外网对内网: 
跟上面相反,内网的资源是否允许外网进来防问。一般而言是禁止的,即使要限问的话,一般也用到VPN(详见下篇文章)。只要这样才能最大可能的保证内网的安全。 
 内网与DMZ: 
内网与DMZ都是属于防火保护区。一般而言都是允许内网对DMZ区进行访问,但不允许DMZ区对内网访问。 
 DMZ与外网: 
DMZ区的服务器一般都是以NAT到Internet。可以理解成路由器的端口映射。 
 DMZ区的保护: 
对从Internet来访问DMZ数据做的一些限制,如:web服务器只许访问web资源、mail服务器只允许防问mail资源等。 
一般而言,这是防火墙建立起来后常常要做的一些规则、策略。并不是说防火墙只能做到这些。当然,还有VPN等防火墙与防火墙的会话等都是可以做限制的。 

说到这就顺便说说软件防火墙与硬件防火墙的区别吧。 
其实说到底,软件防火墙与硬件防火墙是没有区别的,几乎硬件防火墙有的功能他都有了。不同点在于,软件防火墙是基于操作系统的如:2000/linux/Sun等。而硬件防火墙呢,是基于硬件的(当然它也带有系统,但并不是像2000/Linux/Sun这类的)。一个简单的例子。相信大家都知道刻录机吧,它就分为内置和外置的。系统配置可以直接影响到刻盘的的效果,比如内置刻录机在刻盘的时候,你在玩游戏(星际、雷神等)的时候,可能刻出的光盘会有很多你意想不到的问题。而外置的刻录机,一般都是带有缓存的,就是说,你可以把他看作是一个独立的系统,他的工作是在操作系统之外的,但是必须有操作系统支配。而软件防火墙也一样,服务器的性能也可以直接影响到他的性能,比如在装有防火墙的机器上上网、玩游戏等都是可能给防火墙带来负面的影响。

文章作者:未知  更新日期:2005-11-17
[文章浏览:][打印文章][发送文章
阅读说明
·本站大部分文章转载于网络,如有侵权请留言告知,本站即做删除处理。
·本站法律法规类文章转载自[中国政府网(www.org.cn)],相关法律法规如有修订,请浏览[中国政府网]网站。
·本站转载的文章,不为其有效性,实效性,安全性,可用性等做保证。
·如果有什么问题,或者意见建议,请联系[网站管理员]
  原“浪人文章”和“浪人下载”网站已合并为“老若尔文章软件站”,域名:https://lre.cn
  本站使用【啊估文章软件站】网站系统    网站管理员留言簿〗〖捐助     闽ICP备08009617号