已解决防火墙有哪几种谁可以说说
提问者:碎光暗灭 | 浏览次 | 提问时间:2017-01-12 | 回答数量:3
1.网络级防火墙一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是...
已有3条答案
下指前冲向大婶
回答数:147573 | 被采纳数:102
1.网络级防火墙
一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。
先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。
下面是某一网络级防火墙的访问控制规则:
(1)允许网络123.1.0使用FTP(21口)访问主机150.0.0.1;
(2) 允许IP地址为202.103.1.18和202.103.1.14的用户Telnet(23口)到主机150.0.0.2上;
(3)允许任何地址的E-mail(25口)进入主机150.0.0.3;
(4)允许任何WWW数据(80口)通过;
(5)不允许其他数据包进入。
网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。
2017-01-12 14:48:17
赞 14757
1.系统防火墙 就是相当于你电脑上系统自带的防火墙喽监视你电脑的一切动作,实际系统自带的墙并没有如此强大。现在有种软件可以称之为系统防火墙,叫HIPS,虽然它不能够杀毒,但是如果规则设的好,防毒这一块杀软是不能和它比较的。因为它能监视你电脑上每个文件的一举一动,即使再厉害的新种病毒也拿它没有办法。HIPS应该是最为理想的防毒手段,但是因为很多好的HIPS类的软件都是手动的,上手难,用的人也少,但是却是高手喜欢的工具,如COMODO,传说世界最好的墙+HIPS。
2.网络防火墙 这个就是我们常说的防火墙了。主要是用来防网络上的攻击,如木马攻击、黑客攻击意义不用我说了,网络上的病毒木马千万种。
3.ARP防火墙 局域网中有必要使用的。可防止局域网病毒攻击、P2P控制等。
2017-01-13 10:09:05
赞 2924
羌笛犹恋关山月
回答数:133952 | 被采纳数:50
1、从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。
2、从防火墙技术分为 “包过滤型”和“应用代理型”两大类。
3、从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4、按防火墙的应用部署位置分为 边界防火墙、个人防火墙和混合防火墙三大类。
5、按防火墙性能分为 百兆级防火墙和千兆级防火墙两类。
希望我的回答能帮到您
2017-01-13 15:30:10
赞 13395