防火墙有什么用----------
1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。
2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。
3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。
4.病毒为可执行代码,黑客攻击为数据包形式。
5.病毒通常自动执行,黑客攻击是被动的。
6.病毒主要利用系统功能,黑客更注重系统漏洞。
7.当遇到黑客攻击时反病毒软件无法对系统进行保护。
8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。
9.防火墙软件需要对具体应用进行规格配置。
10.防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。
看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。
不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。
最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。
附录:
防火墙能够作到些什么?
1.包过滤
具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个 ip的流量和连接数。
2.包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4.记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。
以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
参考资料:百度
电脑上的防火墙是干啥的 ,开着好还是关着好
我个人建议开着 或者是你在下一个软件防火墙 它是可以防攻击的
电脑上的防火墙是啥意思?有什么用?
NIPS
英文名:NetworkIntrusion Prevention System NIPS外观
中文名:网络入侵防御系统
俗称:网络防火墙
NIPS具备以下特征:
1.提供针对各类攻击的检测和防御功能,同时提供丰富的访问控制能力;
2.准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;
3.满足高性能的要求,提供强大的分析和处理能力,保证正常网络通信的质量;
4.具备良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
5.提供灵活的部署方式,支持在线模式部署,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同用户需要;
6.支持分级部署、集中管理,满足不同规模网络的使用和管理需求。
我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙,传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户 访问个人用户和服务器终端,在不联网的情况下是没有什么用处的,而且浏览恶意网站、运行捆绑木马的文件,或者下载的文件中包含病毒等,这种防火墙可是干涉不到的,你的电脑就这样暴露出来了。
现在的网络防火墙可分为病毒库型防火墙(淘汰类型)和行为跟踪型防火墙,例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙,这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击,如果遇到了新型攻击,病毒库中没有相应的特征代码,那么防火墙就成了摆设,不过升级病毒库是要收费的,这就是瑞星赚钱的门路之
一,金山也一样。
国外普遍采用的是行为跟踪型防火墙,这类防火墙没有病毒库,因而体积小且内存占用少,有些防火墙甚至连更新功能都没有,即使是有更新功能的,也只是修复防火墙的漏洞或发布新版本时进行版本升级。
行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截,因为虽然现在发动攻击的黑客、木马种类等千变万化,但是他们的行为是固定的,防火墙就是依照这些行为进行阻挡。
防火墙例外是什么、有什么作用?
就是设定的程序或者网页在访问你的电脑时,防火墙不再进行扫描而可以直接访问你的电脑,加快上网的速度。这对于你认为完全信任的软件可以设定为例外,一般的建议不要设定
防火墙是防病毒,还是防黑客的攻击?杀毒软件可不可以防黑客的攻击?
最近发现好多朋友的电脑都没有装防火墙,上次问baby为什么不装防火墙,她说有windows自带的那个就够了。大汗。。那个自带的防火墙能有什么效果?一不能防止反弹木马,二可以很轻易的结束进程,在进程管理里,alg.exe的这个进程为windows 自带的防火墙的进程,很容易就结束掉了。
下面谈谈为什么个人电脑要装防火墙,现在网络上没有几个网站是真正安全的,也不要误认为大的网站就不会不被挂木马,这些都是错误的观念,越是大的网站越是有被挂马的可能性!
你想啊,如果挂一个没有流量的网站,那挂它有什么用啊?还不如不挂呢。。所以请大家纠正这一观点。还有现在好多网站都被挂马了,可惜你不知道而已,很多挂的马,杀毒软件是根本查杀不到的,也不要太相信杀毒软件,它只能做为辅助的工具而已,不能完全依赖,好多明明是木马程序,但是杀毒软件就是查杀不到,不信的朋友可以问我要一个木马程序,你杀杀看。用江名、卡巴、瑞星等等,你都是杀不出来的。。
为什么呢?因为木马已经被加壳处理过了,可能会有人问为什么处理过的木马程序杀毒软件就查杀不到呢?这是因为杀毒软件主要就两部分组成,一是扫描部分,还有就是病毒库部分,扫描的部分就不说了,顾名思义是用来扫描的,而病毒库部分是什么呢?它是用来存放各种病毒的特征码的,每个病毒都有自己的特征码,杀毒软件就是根据特征码来查找病毒的,不然你想啊,那么多的木马,杀毒软件怎么去判断呢?呵呵。。所以我们平时所说的升级杀毒软件升级的是什么?其实升级的就是病毒库。下面继续谈为什么木马加壳山杀毒软件就查杀不到了,上面已经说了,杀毒软件是通过特征码查杀木马和病毒程序的,那如果我们把木马的特征码修改了呢?杀毒软件不就查杀不到了么?可以给木马加壳处理,现在的壳很多,有ASProtect、UPX等等。这些都是常见的壳,现在有的杀毒软件已经可以自动脱壳 了。然后再查杀,但是好多壳都是私人用的。杀毒软件根本查杀不到的。这就实现了木马程序可以躲过杀毒软件的查杀。所以我上面说不要太相信杀毒软件,它只能帮助你,是不能完全依赖的。
下面谈谈怎么访问网站就会中木马了呢?因为IE现在的漏洞实在是太多了,网页木马就是利用IE或者系统的漏洞,当你访问一个网站的时候,如果你的IE没有打最新的补丁的话,那你就会中木马了,你都不会发现的,如果初学黑客的人,可能会直接把自己配置 的服务端程序作为下载执行的程序,但是那样容易被一些人发现,因为在下载执行的时候有个缓冲的时间,那段时间计算机会有点卡,一般的服务端程序都有300K 左右的,但是如果是高手朋友们就会用下载者来实现了,它只有几
K ,所以你根本感觉不到自己已经中了木马的。
中了木马后呢?这就需要用到防火墙了,为什么说系统自带的防火墙不行呢?因为它不能有效的防止反弹木马?什么叫反弹木马呢?一般的木马是主控端主动连接客户端这个是正向的,好多木马都有自己的端口,所以好多防火墙都过滤了这些端口的,这样就连接不上了!有句话说的好"木马是永远走在杀毒软件和防火墙的前面的",这样就出现了反弹木马,它一改以前那种有主控端连接客户端的方式,而是用客户端主动连接控制端,这样就能够穿过防火墙而被控制了。目前的反弹控制的木马有很多,譬如:灰鸽子、PS、神偷等等。。因为一般的防火墙只能够控制外面的数据访问里面的,而不能控制本机访问网络的,对于本机访问网络的数据是一律放行的。这就是反弹木马所利用的了。
这下大家应该都知道了吧?windows自带的防火墙是不能有效的防止反弹木马的,目前我知道的能够防止反弹木马的防火墙有 天网、金山网镖
