防火墙是如何工作的,他的类型有哪几种? 本地新闻 江苏 天津 江西

香港服务器江南 2022-8-30 164

它是一种计算机元素,它会阻止未经授权的用户访问连接到 Internet 的专用网络。因此,防火墙专注于检查进入和离开网络的每条消息,以阻止不符合某些安全标准的人的到达,同时允许自由访问受监管的通信。为了澄清这个概念,我们将使用一个非常简单的比喻:防火墙对于计算机网络就像一扇门到房子一样。

  这扇门可以防止陌生人进入我们的家,就像防火墙阻止未经授权的用户进入私人网络一样。防火墙的功能非常重要,因为如果没有它,计算机或计算机网络可能会经常受到攻击和感染。一些防病毒公司还提供额外的防火墙保护,以改进防御系统并阻止恶意代码的进入和安装。

  防火墙如何工作?

  防火墙的主要功能是阻止来自通常称为 WAN 的外部互联网连接对我们数据网络 (LAN) 的私有内部设备的任何未经授权的访问尝试。

  它提供了一种过滤通过网络连接传递的信息的方法。

  用于个人计算机的防火墙称为个人防火墙。

  当企业网络中存在用于保护多台计算机的防火墙时,它被称为网络防火墙。

  它允许或阻止基于规则的团队之间的通信。

  每个规则都定义了特定的网络流量模式和检测到时要执行的操作。这些可定制的规则提供对网络使用的控制和流畅性。

  如果流量符合防火墙中配置的规则,则流量可以进入或离开我们的网络。如果没有,那么流量将被阻止并且无法到达其目的地。

  可以在防火墙中实现的规则

  可以在其中构建的规则类型和功能如下:

  管理用户对专用网络服务(例如服务器应用程序)的访问。

  记录所有进入和退出网络的尝试。进入和退出尝试存储在日志中。

  根据数据包的来源、目的地和端口号过滤数据包。这称为地址过滤器。因此,使用地址过滤器,我们可以阻止或接受通过端口 22 从 IP 192.168.1.125 访问我们的设备。还有一件事,端口 22 通常是 SSH 服务器的端口。

  在我们的网络或个人计算机上过滤某些类型的流量。这种过滤也称为协议过滤。协议过滤器允许根据使用的协议接受或拒绝流量。可以使用的不同类型的协议是 HTTP、https、SSH、Telnet、TCP、UDP、FTP 等。

  控制从同一点发生的连接数量,如果它们超过一定限制,则阻止它们。这样就可以避免一些拒绝服务攻击。

  控制可能访问 Internet 的应用程序。因此,我们可以将某些应用程序(例如 Dropbox)的访问权限限制为特定的用户组。

  原则上不应该检测正在侦听的端口。因此,防火墙可以警告我们应用程序想要使用端口来等待传入连接。

  防火墙类型

  有两种类型的防火墙,

  硬件防火墙

  正如我们在定义中看到的,有两种类型的防火墙。有硬件类型的设备,例如 Cisco 类型或具有此功能的路由器。

  如果我们必须保护企业网络,硬件设备是一个很好的解决方案,因为该设备将保护网络中的所有计算机,我们还可以在同一个防火墙的单个点执行整个配置。

  除此之外,这些硬件防火墙还实现了一些有趣的功能,例如 CFS、提供 SSL 或 VPN 技术、集成防病毒、反垃圾邮件、负载控制等。

  软件防火墙

  软件类型是最常见的,也是家庭用户在家中使用的软件类型。

  软件类型直接安装在我们要保护的计算机或服务器上,并且只保护我们安装它的计算机或服务器。

  软件防火墙通常提供的功能比以前的功能更有限,一旦安装,软件将消耗我们计算机的资源。

  总结

  虽然在这些时期,配置良好的防火墙确实是一种非常稳定且极其必要的安全工具,但是,在任何情况下都不应认为它是足够的。建议防火墙必须辅以良好的更新防病毒软件。


上一篇:服务器测试要测试哪些方面?
下一篇:BGP服务器、三线服务器与单线服务器他们的优缺点有哪些
最新回复 (0)
返回