level 11
宅术师老维
楼主
以前的科普贴里就有吧友问防火墙的原理。实际上,防火墙是一类技术的统称。具有不同具体功能和目标的防火墙各有不同的实现方法,但是本质上来说,防火墙是一种信息控制和管理的策略。简单来说,防火墙就是允许某些信息进入,不允许另一些进入的系统策略。
通常的防火墙形式上有两大类,一类是硬件防火墙,这是企业级用户常用的防火墙。它具有一个实体的设备,已经安装有相应的管理软件,通常可以做一些路由、代理等服务,同时通过详细的安全策略设置来达到控制和管理的目标。这种防火墙需要安装在外部网络和内部网络之间,将两者隔离开。也就是外部信息要先通过防火墙才能进入内部网络。另一类是纯粹的软件防火墙,这通常是个人用户使用,以安全软件的形式安装在计算机里。实际上现在大多数的操作系统本身就提供一定程度的安全策略配置,同样可以起到一定的防火墙的作用。只不过配置防火墙需要比较高的专业知识,普通用户很难自己进行配置,一旦配置有问题,可能起不到作用,或者会影响正常的网络访问。现在也有一些软件防火墙有一定的预设策略提供给不具备专业知识的普通用户,通过预选若干种方案的方式来进行配置。
防火墙其实总体功能目标很单一,就是对网络信息进出进行控制,防火墙的不同功能更多的是体现在对不同的网络层级上的管理和控制。
比如,最基本的路由控制,允许来自某些IP的信息进入,不允许其他IP;或者,允许来自某些MAC地址的信息进入,不允许其他MAC地址;允许某个特定端口的信息,或者允许某个特定的软件的信息,等等;通过这种控制和过滤,防火墙一般能有效抵御大多数的网络恶意行为,但是防火墙在使用的时候,仍然是需要定时进行维护、更新、调整策略配置的。另外就是,防火墙一般不能抵御病毒,那是杀毒软件的工作。
2018年09月30日 05点09分
1
通常的防火墙形式上有两大类,一类是硬件防火墙,这是企业级用户常用的防火墙。它具有一个实体的设备,已经安装有相应的管理软件,通常可以做一些路由、代理等服务,同时通过详细的安全策略设置来达到控制和管理的目标。这种防火墙需要安装在外部网络和内部网络之间,将两者隔离开。也就是外部信息要先通过防火墙才能进入内部网络。另一类是纯粹的软件防火墙,这通常是个人用户使用,以安全软件的形式安装在计算机里。实际上现在大多数的操作系统本身就提供一定程度的安全策略配置,同样可以起到一定的防火墙的作用。只不过配置防火墙需要比较高的专业知识,普通用户很难自己进行配置,一旦配置有问题,可能起不到作用,或者会影响正常的网络访问。现在也有一些软件防火墙有一定的预设策略提供给不具备专业知识的普通用户,通过预选若干种方案的方式来进行配置。
防火墙其实总体功能目标很单一,就是对网络信息进出进行控制,防火墙的不同功能更多的是体现在对不同的网络层级上的管理和控制。
比如,最基本的路由控制,允许来自某些IP的信息进入,不允许其他IP;或者,允许来自某些MAC地址的信息进入,不允许其他MAC地址;允许某个特定端口的信息,或者允许某个特定的软件的信息,等等;通过这种控制和过滤,防火墙一般能有效抵御大多数的网络恶意行为,但是防火墙在使用的时候,仍然是需要定时进行维护、更新、调整策略配置的。另外就是,防火墙一般不能抵御病毒,那是杀毒软件的工作。
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)