當前位置:係統粉 > 電腦問答 > 其他問答 > 防火牆有哪幾種誰可以說說

防火牆有哪幾種誰可以說說

提問者:碎光暗滅  |  瀏覽 次  |  提問時間:2017-01-12  |  回答數量:3

防火牆有哪幾種誰可以說說1.網絡級防火牆一般是基於源地址和目的地址、應用或協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火牆,大多數的路由器都能通過檢查這些信息來決定是...

已有3條答案
下指前衝向大嬸

下指前衝向大嬸

回答數:147573  |  被采納數:102

2017-01-12 14:48:17
1.網絡級防火牆
一般是基於源地址和目的地址、應用或協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火牆,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方,去向何處。
先進的網絡級防火牆可以判斷這一點,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合,防火牆就會使用默認規則,一般情況下,默認規則就是要求防火牆丟棄該包。其次,通過定義基於TCP或UDP數據包的端口號,防火牆能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。
下麵是某一網絡級防火牆的訪問控製規則:
(1)允許網絡123.1.0使用FTP(21口)訪問主機150.0.0.1;
(2) 允許IP地址為202.103.1.18和202.103.1.14的用戶Telnet(23口)到主機150.0.0.2上;
(3)允許任何地址的E-mail(25口)進入主機150.0.0.3;
(4)允許任何WWW數據(80口)通過;
(5)不允許其他數據包進入。
網絡級防火牆簡潔、速度快、費用低,並且對用戶透明,但是對網絡的保護很有限,因為它隻檢查地址和端口,對網絡更高協議層的信息無理解能力。
讚 14757
wnnxw

wnnxw

回答數:29248  |  被采納數:3

2017-01-13 10:09:05
1.係統防火牆 就是相當於你電腦上係統自帶的防火牆嘍監視你電腦的一切動作,實際係統自帶的牆並沒有如此強大。現在有種軟件可以稱之為係統防火牆,叫HIPS,雖然它不能夠殺毒,但是如果規則設的好,防毒這一塊殺軟是不能和它比較的。因為它能監視你電腦上每個文件的一舉一動,即使再厲害的新種病毒也拿它沒有辦法。HIPS應該是最為理想的防毒手段,但是因為很多好的HIPS類的軟件都是手動的,上手難,用的人也少,但是卻是高手喜歡的工具,如COMODO,傳說世界最好的牆+HIPS。
2.網絡防火牆 這個就是我們常說的防火牆了。主要是用來防網絡上的攻擊,如木馬攻擊、黑客攻擊意義不用我說了,網絡上的病毒木馬千萬種。
3.ARP防火牆 局域網中有必要使用的。可防止局域網病毒攻擊、P2P控製等。
讚 2924
羌笛猶戀關山月

羌笛猶戀關山月

回答數:133952  |  被采納數:50

2017-01-13 15:30:10
1、從軟、硬件形式上分為 軟件防火牆和硬件防火牆以及芯片級防火牆。
2、從防火牆技術分為 “包過濾型”和“應用代理型”兩大類。
3、從防火牆結構分為 < 單一主機防火牆、路由器集成式防火牆和分布式防火牆三種。
4、按防火牆的應用部署位置分為 邊界防火牆、個人防火牆和混合防火牆三大類。
5、按防火牆性能分為 百兆級防火牆和千兆級防火牆兩類。
希望我的回答能幫到您
讚 13395
解決方法
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航