Was ist eine Firewall? Der Zweck einer Firewall ist in der Regel angewandt haben folgende: Beschränkung des Zugriffs auf das interne Netzwerk; herausfiltern unsicheren und illegale Nutzer von Dienstleistungen; Eindringlinge Ansatz Ihre Verteidigung Einrichtungen; qualifizierten Menschen eine spezielle Website zu besuchen, um die LAN-Sicherheit mit Leichtigkeit zu überwachen.
Personal Firewall-Regel hat die folgenden Eigenschaften:
1, Paketfilterung
Filtering-Technologie (IP-Filterung oder Paketfilterung) Grundsätzlich ist zu überwachen und zu filtern Netzwerkpakete Zufluss und Abfluss von Ip, weigerte sich, einen verdächtigen Paket zu senden.
Diese Informationen im Internet paketvermittelte Netz werden alle Informationen zwischen den vielen Informationen, Paketlänge geteilt, Header-Informationen einschließlich der IP-Quelladresse, IP-Zieladresse, eingebauter Protocol (ICP, UDP, ICMP, IP-oder Tunnel), TCP / UDP-Zielport, ICMP-Message-Typen, einschließlich des Zugangs-Schnittstelle und die Schnittstellen. Wenn diese Pakete an das Internet gesendet werden, liest der Firewall des Empfängers IP und wählen Sie eine physikalische Leitung zu senden, Daten-Pakete können verschiedene Wege der Ankunft, wenn alle Pakete am Ziel ankommen wird wieder zusammensetzen werden Reduktion. Paketfilter-Firewall werden alle IP-Adressen zu überprüfen durch das Info-Paket und folgen Sie den Systemadministrator Paket gesetzt Filterregeln Filter. Wenn die Firewall-Einstellungen, wenn eine IP ist gefährlich, von dieser Adresse kommen, werden alle Informationen von der Firewall maskiert werden.
2, Die Sicherheitsmechanismen der Firewall Regeln
Sicherheitsregeln, die Sie verwenden einen Computer local area network, das Internet-Protokoll-Einstellungen innerhalb des Systems, um so zu erreichen das beste System der Sicherheit Staat.
Personal Firewall-Software kann in zwei Arten von Vorschriften zur Gefahrenabwehr unterteilt werden:
Einer ist die Sicherheit Regeln definiert
Sicherheitsvorschriften ist es, mehrere Optionen zu definieren, sind im Allgemeinen in niedrige unterteilt, mittel oder hoch. So dass die Nutzer nicht verstehen, Netzwerkprotokolle, können sie ihre eigenen Bedürfnisse und verschiedene flexible Security-Lösung. Zum Beispiel: ZoneAlarm Firewall.
Es gibt auch einen Benutzer kann der Vorschriften zur Gefahrenabwehr
In anderen Worten, Sie viel Verständnis für den Fall von Netzwerkprotokollen sind, können Sie die notwendigen eigenen Staat, separate Einrichtung eines sicheren Protokolls.
3, Veranstaltungskalender
Dies ist weniger der einzelnen Firewall-Software kann nicht die Hauptaufgabe sein. Aufzeichnungen über die Firewall-Software zur Überwachung aller Ereignisse, wie die Herkunft der Eindringlinge, Protokoll, Port, Zeit, und so weiter. Vorfälle durch die Firewall-Funktion aufgezeichnet, um zu entscheiden.
Also, welche Art von Firewall die beste ist? Dies ist der Benutzer häufig gestellte Fragen.
Ich persönlich denke, dass eine Firewall verwenden, müssen nicht die besten zu verwenden, vor allem wegen der persönlichen Firewall-Dienstprogramm für die einzelnen Benutzer zu erstellen, und mehrere Funktionen zusätzlich zu den oben genannten, sondern auch einige Tools, wie z. B. Host-Namen oder die IP-Integration-Adresse verfolgen um Trojaner, Tarnung und so weiter. Unterschiedliche Bedürfnisse nach ihren eigenen Gebrauch, ständig lernen einige einfache Firewall. Ich versetzen den Anwender in etwa fünf:
1, Benutzer nicht verstehen, die Netzwerkprotokolle, nur um Website zu besuchen. Sie können die Firewall dumm. Zum Beispiel: Intrusion Detector, Intruder Alert 99
2. Wenn Sie das Internet zu chatten oder wiederkehrende Anfälle von Benutzern zu verwenden, dann können Sie verwenden: ProtectX, LockDown2000 zwei Firewalls, sie sind IP-Tracking-Funktionen. Falls Sie angegriffen werden, unverzüglich folgen.
3, Anwender oft begegnen Scan mit Internet-Firewall 2000, AnalogX, NetAlert. Sowohl die Firewall kann blockieren oder überwachen Sie Ihre offenen Ports.
4, in der LAN-Umgebung, Internet-Nutzer, dann müssen Sie die Firewall-Funktion unterstützt NetBIOS-Einstellung. Zum Beispiel: AtGuard, Zone Alarm, conseal PC Firewall, Skynet Firewall BlackICE.
5, ihr eigenes Netzwerk-Protokolle mit Leichtigkeit auf den Benutzer. Norton Internet Security 2000 V2.0 Personal Firewall und die Firewall hat eine sehr detaillierte AtGuard benutzerdefinierte Netzwerkprotokoll.
Erklären Sie hier die oben genannten fünf Kategorien von Nutzern, nicht im Einklang mit dieser Klassifizierung verwendet werden erwähnt, aber sie haben die Art der Klassifizierung Features. Zum Beispiel, Zone Alarm, Firewall Skynet, die beiden Firewalls bieten auch Sicherheit für die gewöhnlichen Regeln des Programms, müssen Benutzer nicht verstehen, die Netzwerkprotokolle kann frei verwendet werden.