为何要有防火墙,这次小歪有话说!!!

# 前言       所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的网络安全系统。它是一种计算机硬件和软件的结合,使internet与internet之间建立起一个安全网关,从而保护内部网络免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。依照特定的相关规则,允许或是限制传输的数据通过。       在网络中,所谓“防火墙”,是指一种将内部网和外部网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中地***来访问你的网络。换句话说,如果不通过防火墙,公司内部地人就无法访问internet,internet上的人也无法和公司内部地人进行通信。 ## 一、防火墙介绍 #### 1、防火墙的特性       (1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙       (2)只有符合安全策略规则的人和数据流才能通过防火墙       (3)防火墙自身应具有非常强的抗侵入免疫力 #### 2、防火墙的类型       ① 网络层防火墙       运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。       ②应用层防火墙       应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且*其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
上一篇:Internet - 计算机网络开篇


下一篇:RFC768:用户数据报协议(UDP)