防火墙的种类与作用、缺点

时间:2022-09-28 12:00:48 科普知识 我要投稿
  • 相关推荐

防火墙的种类与作用、缺点

  导语:防火墙是现代信息技术的新生词汇,主要是指电子计算机上用于防御病毒入侵而设的壁垒,以下是小编整理的关于防火墙的种类以及作用作用介绍,欢迎小伙伴们阅读参考。

  防火墙的种类

  第一种:硬件防火墙

  这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到os本身的安全性影响。国内的许多防火墙产品就属于此类,因为采用的是经过裁减内核和定制组件的平台,因此国内防火墙的某些销售人员常常吹嘘其产品是“专用的os”等等,其实是一个概念误导,下面我们提到的第三种防火墙才是真正的os专用。

  第二种:芯片级防火墙

  它们基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商莫过于NetScreen。其他的品牌还有FortiNet,算是后起之秀了。这类防火墙由于是专用OS,因此防火墙本身的漏洞比较少,不过价格相对比较高昂,所以一般只有在“确实需要”的情况下才考虑。

  第三种:软件防火墙

  软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。

  防火墙的作用

  1.包过滤

  具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。

  2.包的透明转发

  事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。

  3.阻挡外部攻击

  如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

  4.记录攻击

  如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。

  以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。

  防火墙的缺点和不足

  1.防火墙可以阻断攻击,但不能消灭攻击源。

  “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。

  2.防火墙不能抵抗最新的未设置策略的攻击漏洞

  就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。

  3.防火墙的并发连接数限制容易导致拥塞或者溢出

  由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。

  4.防火墙对服务器合法开放的端口的攻击大多无法阻止

  某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。

  5.防火墙对待内部主动发起连接的攻击一般无法阻止

  “外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。

  6.防火墙本身也会出现问题和受到攻击

  防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

  7.防火墙不处理病毒

  不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。

  防火墙设置

  win7如何设置防火墙?

  1、我们点击开始按钮,找到控制面板选项。

  2、然后点击系统和安全选项。

  3、选择windows防火墙选项。

  4、点击打开或关闭防火墙选项。

  5、我们可以根据需要启用或关闭防火墙。

  winXP如何设置防火墙?

  WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Con nec tion Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。

  依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。

  win8如何设置防火墙?

  1、在开始界面下 点击【桌面】或【Win+D】快捷键或单独按【Win】显示桌面。

  2、在开始的位置的地方点击鼠标右键。选择【控制面板】

  3、进入控制面板后点击【用户帐户和家庭安全】

  4、在用户帐户和家庭安全界面中依次点击【系统和安全】----【Windows 防火墙】

  5、进入防火墙设置界面下找到【启用或关闭Windows防火墙】点击进入。

  6、自定设置下分别点击专用网络设置【关闭Windows 防火墙】和公共网络设置【关闭Windows 防火墙】单选框。再点击确定。这样就关闭了Win8的防火墙。

  7、关闭防火墙后在设置下面是这样的就都红了。

【防火墙的种类与作用、缺点】相关文章:

太岁是什么意思 太岁的作用和种类01-04

缺点的作文01-10

汽车种类07-29

我的缺点作文05-02

优缺点作文02-04

自我评价缺点03-01

社保种类有哪些02-22

职场上沟通的种类04-01

银杏叶片的副作用与作用09-30