当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 全面彻底 普通用户选用防火墙面面通

安全防护
PHP网站漏洞的相关总结(1)
PHP网站漏洞的相关总结(2)
有孚网络谈服务器安全防范
修改注册表提高Win2000抗拒绝服务攻击能力(1)
修改注册表提高Win2000抗拒绝服务攻击能力(2)
Solaris系统安全加固列表(1)
Solaris系统安全加固列表(2)
Solaris系统安全加固列表(3)
Solaris系统安全加固列表(4)
防范SQL指令植入式攻击(1)
防范SQL指令植入式攻击(2)
给论坛开发者和使用者的几点建议
Windows NT安全性API简介(1)
Windows NT安全性API简介(2)
服务器安全配置精华技巧(1)
服务器安全配置精华技巧(2)
服务器安全配置精华技巧(3)
服务器安全配置精华技巧(4)
教你如何巧妙设定匿名FTP的安全(2)
教你如何巧妙设定匿名FTP的安全(3)

安全防护 中的 全面彻底 普通用户选用防火墙面面通


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 51 ::
收藏到网摘: n/a

什么是防火墙?通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。
个人防火墙一般具有以下功能:

1、数据包过滤

过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网络上流入流出的Ip包,拒绝发送可疑的包。

在互联网这样的信息包交换网络上,所有往来的信息都被分割成许许多多一定长度的信息包,包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口。当这些包被送上互联网时,防火墙会读取接收者的IP并选择一条物理上的线路发送出去,信息包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规蚬