当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 全面彻底 普通用户选用防火墙面面通

安全防护
安全配置向导(SCW)为Win2003打造铜墙铁壁
Windows 2000 Server FSO 安全隐患解决
ASP木马Webshell之安全防范解决办法
使用NetFlow分析网络异常流量(1)
使用NetFlow分析网络异常流量(2)
使用NetFlow分析网络异常流量(3)
使用NetFlow分析网络异常流量(4)
使用NetFlow分析网络异常流量(5)
使用NetFlow分析网络异常流量(6)
使用NetFlow分析网络异常流量(7)
为Win2003打造铜墙铁壁(1)
为Win2003打造铜墙铁壁(2)
如何灵活地运用SQL Injection做数据库渗透
用Asp隐藏文件路径实现防盗链
搜索型注入之我看---注入不分家
简单饶过人体艺术浏览器的VIP验证
蓝雨设计整站SQL注入漏洞
巧改设置强化3389入侵
典型DoS攻击原理及抵御措施(1)
典型DoS攻击原理及抵御措施(2)

安全防护 中的 全面彻底 普通用户选用防火墙面面通


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 40 ::
收藏到网摘: n/a

什么是防火墙?通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。
个人防火墙一般具有以下功能:

1、数据包过滤

过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网络上流入流出的Ip包,拒绝发送可疑的包。

在互联网这样的信息包交换网络上,所有往来的信息都被分割成许许多多一定长度的信息包,包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口。当这些包被送上互联网时,防火墙会读取接收者的IP并选择一条物理上的线路发送出去,信息包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规蚬