Che cos'è un firewall? Lo scopo di un firewall è in genere applicato sono le seguenti: limitare access per la rete interna; ad escludere gli utenti non sicuri e illegal di services; evitare intrusi approach your facilities difesa; people qualified di visitare un sito special, di controllare la sicurezza LAN with facilità.
Personal firewall di solito ha le seguenti caratteristiche:
1, packet filtering
tecnologia di filtraggio (filtro IP o il filtraggio dei pacchetti) principio è quello di monitorare e filtrare i pacchetti di rete di afflusso e deflusso di Ip, ha rifiutato di inviare un pacco sospetto.
Tali informazioni sulla rete Internet a commutazione di pacchetto, tutti gli scambi di informazioni suddivise in pacchetti di molti una certa lunghezza, le informazioni di intestazione compreso l'indirizzo IP sorgente, l'indirizzo IP di destinazione, built-in di protocollo (ICP, UDP, ICMP, o IP Tunnel), TCP / UDP porta di destinazione, i tipi di messaggio ICMP, inclusa l'interfaccia di accesso e le interfacce. Quando questi pacchetti vengono inviati a Internet, il firewall si legge l'IP ricevitore e selezionare una linea fisica di inviare pacchetti di informazioni possono essere diverse Rotte Arrivo, quando tutti i pacchetti arrive a rimontare la destinazione will riduzione. firewall packet filter controllerà tutti gli indirizzi IP attraverso il pacchetto di informazioni e di seguire l'amministratore di sistema per impostare il filtraggio dei pacchetti filtro regole. Se le impostazioni del firewall se un IP è pericoloso, provengono da questo indirizzo, tutte le informazioni saranno bloccati da un firewall.
2, il firewall norme di sicurezza
norme di sicurezza che ti si utilizza una rete locale spazio informatica, the impostazioni del protocollo Internet all'interno del sistema, so che per raggiungere il miglior stato di sicurezza del sistema.
software firewall personali possono essere suddivisi in due tipi di norme di sicurezza:
Uno è definito norme di sicurezza
Regole di sicurezza è quello di definire varie opzioni, si dividono generalmente in bassa, media o alta. Così gli utenti non capiscono i protocolli di rete, si possono impostare i propri bisogni differenti e soluzione di sicurezza flessibile. Per esempio: firewall ZoneAlarm.
C'è anche un utente può personalizzare le norme di sicurezza
In altre parole, siete molto comprensione del caso di protocolli di rete, è possibile assicurare il necessario stato di loro, insieme separato su un protocollo.
3, eventi diario
Questo è meno di ogni software firewall non può essere la funzione principale. Le registrazioni dei software firewall per monitorare tutti gli eventi the si è verificato, come la fonte di invasori, protocollo, porta, l'ora e così via. Incidenti rilevati dalla funzione di firewall per decidere.
Quindi, che tipo di firewall è la migliore? Si tratta di utenti le domande più frequenti.
Personalmente penso che l'uso di un firewall, non devono utilizzare le migliori, soprattutto per il programma di utilità per gli utenti di personal firewall individual di creare, oltre a diverse functions più, ma anche per integrare some strumenti, come il nome host o l'indirizzo IP di monitoraggio per scoprire i Trojan, mimetizzazione e così via. Diverse esigenze in base alla loro uso personale, continuamente imparando alcune semplice firewall. Ho messo l'utente a circa cinque:
1, gli utenti non capiscono i protocolli di rete, basta visitare il sito web. È possibile utilizzare il firewall sciocco. Per esempio: Intrusion Detector, Intruder Alert 99
2, se si utilizza l'Internet per chattare o attacchi ricorrenti di utenti, allora si can usare: ProtectX, LockDown2000 due firewall, ma il monitoraggio di funzioni IP. Se siete attaccati, seguono immediatamente.
3, gli utenti spesso incontrano scansione utilizzando Internet Firewall 2000, AnalogX, NetAlert. Sia il firewall può bloccare o controllare le porte aperte.
4, in ambiente LAN, gli utenti di Internet, il firewall deve supportare NetBIOS funzione di impostazione. Per esempio: AtGuard, Zone Alarm, Conseal firewall pc, firewall Skynet, BlackICE.
5, i loro protocolli di rete con facilità per l'utente. Norton Internet Security 2000 V2.0 Personal Firewall e il firewall è molto dettagliato protocollo di rete personalizzate AtGuard.
Spiegare qui, il suddetto cinque categorie di utenti, non per essere utilizzati in conformità con questa classificazione, ma hanno il tipo di funzionalità di classificazione. Per esempio, Zone Alarm, il firewall Skynet, i due firewall anche garantire la sicurezza per le ordinarie regole del programma, gli utenti non capiscono i protocolli di rete possono essere utilizzati liberamente.