どのようなファイアウォールのですか?ファイアウォールの目的は、通常適用される次のように:内部ネットワークへのエントリ上の制限;サービスの安全と違法ユーザーをフィルタリング。防ぐ侵入を防御施設に近づく。修飾の人々は特別なサイトを訪問する。容易に無線LANのセキュリティを監視する必要があります。
パーソナルファイアウォールでは通常、次の機能があります:
1、パケットフィルタリング
フィルタリング技術は、(IPフィルタリングまたはパケットフィルタリング)の原則を監視し、ネットワークパケットの流入とIPの流出をフィルタリングは、不審な荷物を送ることを拒んだ。
インターネットはパケット交換方式のネットワーク上でこのような情報は、すべての情報はパケットの特定の長さの多くのトランザクションに分割され、IPソースアドレス、IP宛先アドレスを含むヘッダ情報を、ビルトインのプロトコルin(ICPは、UDP、ICMPなど、またはIPトンネル)は、TCP / UDP宛先ポートは、エントリのインターフェイスとインターフェイスを含むICMPメッセージの種類。これらのパケットがインターネットに送信され、ファイアウォールが受信IPアドレスを読み取り、別のルートに到着、すべてのパケットが宛先に再構築されます到着される場合があります物理的なライン情報のパケットを送信するために選択削減。パケットフィルタファイアウォールはすべてのIPアドレスを確認する情報のパッケージを介してアドレスとフィルタリングのルールフィルタパケットを設定するシステム管理者に従ってください。ファイアウォールの設定は、IPは危険であり、このアドレスから来る場合は、すべての情報がファイアウォールによってブロックされる場合。
2、ファイアウォールのセキュリティルール
安全規則は、コンピュータのローカルエリアネットワークを使用してれると、システム内のインターネットプロトコルのsettingsので、として最高のシステムのセキュリティの状態を達成to。
パーソナルファイアウォールソフトウェアは、セキュリティルールの2種類に分けることができます:
1つは、セキュリティルールを定義されて
安全ルールはいくつかのオプションを定義することが、一般的にローに、中または高分かれています。だから、ユーザーがネットワークプロトコルを理解していない、彼らは独自のさまざまなニーズや柔軟なセキュリティソリューションを設定できます。例:ZoneAlarmのファイアウォール。
また、ユーザーはセキュリティルールをカスタマイズすることができます
言い換えれば、あなたは非常にネットワークプロトコルの例理解している場合は、プロトコルを独自の、別の一連の必要な状態を確保することができます。
3、イベントの日記
これは、各ファイアウォールソフトウェアの以下の主な機能はできないことです。レコードは、ファイアウォールソフトウェアの侵略者、プロトコル、ポート、時間のソースなど、すべてのイベントを発生し、監視しています。インシデントのファイアウォール機能によって決定する記録。
それでは、ファイアウォールのような最高のですか?これにより、ユーザよくある質問です。
私は個人的にはファイアウォールをuse、最高を使用する必要が行うには、ユーティリティの個々のユーザのためのパーソナルファイアウォールmainly becauseのcreateに、と思うと離れて、これらのいくつかのfunctionsからだけでなく、ホスト名またはIPなどsome toolsを、統合するZhuizongアドレス、カモフラージュをトロイの木馬を検出し、ように。別の自分の使用には、常にいくつかの単純なファイアウォールを学習によって必要があります。私は、ユーザーを入れ約5:
1、ユーザーは、単にウェブサイトを訪問するネットワークプロトコルを理解していない。あなたは愚かなファイアウォールを使用することができます。例:侵入検知、侵入アラート99
2、またはユーザーの再発攻撃をチャットにインターネットを使用する場合、次に使うことができます:ProtectXは、LockDown2000 2つのファイアウォールは、彼らがIP機能を追跡している。あなたが攻撃している場合は、すぐに従ってください。
3は、ユーザーが頻繁にインターネットファイアウォールを2000年AnalogX、NetAlert使用してスキャンが発生します。両方のファイアウォールのブロックしたり、開いているポートを監視します。
4、無線LAN環境では、インターネットユーザーは、そのファイアウォールがNetBIOSを設定機能をサポートする必要があります。例:AtGuard、ゾーンアラーム、Conseal PC Firewallを、スカイネットのファイアウォール、BlackICEは。
5、ユーザに簡単に独自のネットワークプロトコルです。ノートンインターネットセキュリティ2000 V2.0のパーソナルファイアウォール、ファイアウォールでは非常に詳細なAtGuardカスタムネットワークプロトコルをしています。
説明ここでは、上記のユーザーの5つのカテゴリーではなく、に従ってこの分類で使用する記載が、分類の機能の種類があります。たとえば、ゾーンアラーム、ファイアウォールスカイネットは、2つのファイアウォールプログラムも通常のルールのセキュリティを提供し、ユーザーはネットワークプロトコルを自由に使用することができますか理解できない。