Qu'est-ce qu'un pare-feu? Le but d'un pare-feu est généralement appliqué disposer des éléments suivants: limitation de l'accès au réseau interne; filtrer les utilisateurs dangereux et illégal de services; empêcher les intrus approche de vos installations de défense, des personnes qualifiées à visiter un site spécial; pour surveiller la sécurité du LAN en toute simplicité.
Pare-feu personnel a généralement les caractéristiques suivantes:
1 filtrage des paquets,
La technologie de filtrage (filtrage IP ou le filtrage de paquets) le principe est de contrôler et de filtrer les paquets réseau entrées et les sorties de propriété intellectuelle, a refusé d'envoyer un colis suspect.
Ces informations sur le réseau Internet à commutation de paquets, toutes les informations est divisé en de nombreuses transactions d'une certaine longueur du paquet, y compris les informations d'en-tête l'adresse IP source, adresse IP de destination, intégré dans le protocole (ICP, UDP, ICMP, IP ou Tunnel), TCP / UDP port de destination, les types de messages ICMP, y compris l'interface d'accès et les interfaces. Lorsque ces paquets sont envoyés à l'Internet, le pare-feu se lit l'adresse IP destinataire et sélectionnez une ligne physique d'envoyer des paquets d'information peuvent être différentes voies d'arrivée, lorsque tous les paquets arrivent à la destination seront montés réduction. pare-feu filtre de paquets va vérifier toutes les adresses IP par le biais de la trousse d'information et de suivre l'administrateur système de configurer le filtrage de paquets règles de filtrage. Si les paramètres de pare-feu si une adresse IP est dangereux, proviennent de cette adresse, toutes les informations seront bloqués par un pare-feu.
2, des règles de sécurité du pare-feu
Les règles de sécurité que vous utilisez un réseau informatique local, les paramètres du protocole Internet au sein du système, de manière à atteindre le meilleur état système de sécurité.
logiciel pare-feu personnel peut être divisé en deux sortes de règles de sécurité:
On est défini des règles de sécurité
Les règles de sécurité est de définir plusieurs options, sont généralement divisés en basse, moyenne ou élevée. Ainsi, les utilisateurs ne comprennent pas les protocoles réseau, ils peuvent fixer leurs propres besoins et la solution de sécurité flexible. Par exemple: pare-feu ZoneAlarm.
Il ya aussi un utilisateur peut personnaliser les règles de sécurité
En d'autres termes, vous êtes très compréhension de l'affaire de protocoles de réseau, vous pouvez sécuriser l'état de besoin de leur propre ensemble distinct d'un protocole.
3, journal des événements
Ce chiffre est inférieur de chaque logiciel pare-feu ne peut être la fonction principale. Records du logiciel pare-feu pour contrôler tous les événements se sont produits, tels que la source des envahisseurs, protocole, le port, le temps, et ainsi de suite. Incidents enregistrés par la fonction pare-feu d'en décider.
Alors, quel genre de pare-feu est le meilleur? Ce sont les utilisateurs les questions fréquemment posées.
Je pense personnellement que d'utiliser un pare-feu, n'ont pas à utiliser le meilleur, surtout en raison de l'utilité pare-feu personnel pour les utilisateurs individuels pour créer, en plus de plusieurs autres fonctions, mais aussi pour intégrer certains outils, tels que nom d'hôte ou l'adresse IP de suivi pour détecter les chevaux de Troie, le camouflage et ainsi de suite. Différents besoins en fonction de leur usage propre, sans cesse apprendre quelques pare-feu simple. Je mets l'utilisateur dans environ cinq:
1, les utilisateurs ne comprennent pas les protocoles réseau, il suffit de visiter le site Web. Vous pouvez utiliser le pare-feu stupide. Par exemple: Intrusion Detector, Intruder Alert 99
2, si vous utilisez l'Internet pour le chat ou les attaques récurrentes des utilisateurs, vous pouvez utiliser: ProtectX, LockDown2000 deux pare-feu, ils sont le suivi des fonctions IP. Si vous êtes attaqué, immédiatement suivi.
3, les utilisateurs se heurtent souvent à numériser à l'aide d'Internet Firewall 2000, AnalogX, NetAlert. Tant le pare-feu peut bloquer ou surveiller votre ports ouverts.
4, dans l'environnement LAN, les utilisateurs d'Internet, le pare-feu doit prendre en charge NetBIOS fonction de réglage. Par exemple: AtGuard, Zone Alarm, conseal pare-feu PC, pare-feu Skynet, BlackICE.
5, leurs protocoles propre réseau avec une facilité pour l'utilisateur. Norton Internet Security 2000 V2.0 Personal Firewall et le pare-feu a un protocole très détaillé AtGuard réseau personnalisé.
Expliquer ici, les cinq catégories mentionnées ci-dessus des utilisateurs, ne doit pas être utilisé conformément à cette classification, mais ils ont le type de caractéristiques de classement. Par exemple, Zone Alarm, pare-feu Skynet, les deux pare-feu fournit aussi un programme régulier de règles de sécurité, les utilisateurs ne comprennent pas les protocoles réseau peut être utilisée librement.