减小字体
增大字体- ·上一篇文章:9.2.4赋予材质
- ·下一篇文章:Iris网络嗅探器使用与技巧
第一次亲密接触网络防火墙
随着Internet的普及,触网的企业是与日俱增,但是网上黑客猖獗,一旦企业内部网连上Internet之后,如果你不采取任何安全措施,就会裸露在外、任人宰割,所以网络安全最首要的任务,就是如何防止黑客通过Internet非法入侵,于是防火墙技术就应运而生了。
一、防火墙是什么?
众所周知,Internet上信息传输的基本单位是数据包,所有的Internet通信都是通过数据包交换来完成的,而每个数据包都包含一个目标IP地址、端口号,以及源IP地址和端口号,其中IP地址与Internet上一台电脑对应,而端口号则和机器上的某种服务或会话相关联。
防火墙(下图1)就是用一段"代码墙"把电脑和Internet分隔开,它时刻检查出入防火墙的所有数据包,决定拦截或是放行这个包。通俗地讲,防火墙就象是设在局域网与外界之间的哨卡,所有出入网络的信息都要途经防火墙,接受防火墙的“盘查”,防火墙只会给“榜上有名”的数据“放行”。
java图片
防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备、就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。
二、使用防火墙的优越性
防火墙作为屏障,可以时刻抗击来自各种线路的攻击,阻止非法用户侵入内部网,限定局域网访问WEB站点和Internet服务权限;时刻监视网络安全,受到攻击时产生报警;对通过的信息记录在册、使我们对黑客的攻击能“有案可查”;防火墙一般有路由器功能,采用的NAT(网络地址转换)技术可使整个局域网对外只占用一个IP地址,节约了IP地址资源;防火墙还可以记录整个局域网的上网流量,据此查出带宽瓶颈、记录上网连接的费用情况。
一、防火墙是什么?
众所周知,Internet上信息传输的基本单位是数据包,所有的Internet通信都是通过数据包交换来完成的,而每个数据包都包含一个目标IP地址、端口号,以及源IP地址和端口号,其中IP地址与Internet上一台电脑对应,而端口号则和机器上的某种服务或会话相关联。
防火墙(下图1)就是用一段"代码墙"把电脑和Internet分隔开,它时刻检查出入防火墙的所有数据包,决定拦截或是放行这个包。通俗地讲,防火墙就象是设在局域网与外界之间的哨卡,所有出入网络的信息都要途经防火墙,接受防火墙的“盘查”,防火墙只会给“榜上有名”的数据“放行”。
java图片防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备、就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。
二、使用防火墙的优越性
防火墙作为屏障,可以时刻抗击来自各种线路的攻击,阻止非法用户侵入内部网,限定局域网访问WEB站点和Internet服务权限;时刻监视网络安全,受到攻击时产生报警;对通过的信息记录在册、使我们对黑客的攻击能“有案可查”;防火墙一般有路由器功能,采用的NAT(网络地址转换)技术可使整个局域网对外只占用一个IP地址,节约了IP地址资源;防火墙还可以记录整个局域网的上网流量,据此查出带宽瓶颈、记录上网连接的费用情况。
