Wat is een firewall? Het doel van een firewall wordt meestal toegepast, zijn de volgende: limiting toegang tot de interne netwerk; filter uit onveilige and illegal gebruikers van diensten; prevent indringers approach your defensie-faciliteiten; gekwalificeerde mensen een speciale site visit, op de LAN security met gemak monitor.
Persoonlijke firewall heeft meestal de volgende kenmerken:
1, pakketfiltering
Filteren technologie (IP-filtering of pakketfiltering) principe is te controleren en netwerkpakketten instroom en uitstroom van IP-filter, weigerde om een verdacht pakket te sturen.
Dergelijke informatie op het internet packet-switched netwerk, wordt alle informatie verdeeld in vele transacties van een bepaalde lengte van het pakket, met inbegrip van de header-informatie een bron IP adres, het IP-adres van bestemming, ingebouwde protocol (ICP, UDP, ICMP, of IP- Tunnel), TCP / UDP-poort bestemming, ICMP bericht typen, met inbegrip van de toegang tot interface en de interfaces. Wanneer deze pakketten worden verstuurd naar het internet, de firewall leest de ontvanger IP en selecteer een fysieke lijn met het verzenden van informatie-pakketten kunnen verschillende routes aankomst, wanneer alle pakketten aankomen op de bestemming zal worden monteer vermindering. Packet filter firewall controleert alle IP-adressen door de informatie-pakket en volg de systeembeheerder om packet filtering set regels filter. Als de configuratie van de firewall een IP voor de gevaarlijke, uit alle informatie van dit adres zal worden geblokkeerd door een firewall.
2, beveiliging van de firewall regels
Veiligheidsvoorschriften dat u een computer met behulp van lokaal netwerk, het Internet Protocol-instellingen binnen het systeem, zodat het bereiken van de beste beveiliging van het systeem staat.
Personal Firewall-software kan worden onderverdeeld in twee soorten beveiliging regels:
Een daarvan is gedefinieerd veiligheidsregels
Veiligheid regels is het definiëren van verschillende opties, zijn over het algemeen onderverdeeld in een laag, gemiddeld of hoog. Zodat gebruikers niet netwerkprotocollen begrijpen, kunnen ze zelf hun verschillende behoeften en flexibele beveiligingsoplossing. Bijvoorbeeld: ZoneAlarm firewall.
Er is ook een gebruiker kan aanpassen van de veiligheidsregels
Met andere woorden, u bent erg begripvol van het geval van netwerkprotocollen, kunt u de nodige toestand van hun eigen, aparte set-up een protocol beveiligd.
3, event dagboek
Dit is minder van elke firewall-software kan niet de belangrijkste functie. Verslagen van de firewall-software om alle gebeurtenissen, zoals de bron van de indringers, het protocol, de haven, de tijdsduur te volgen, en zo verder. Incidenten geregistreerd door de firewall-functie om te beslissen.
Dus wat voor soort firewall is het beste? Dit is de gebruikers veelgestelde vragen.
Ik denk persoonlijk dat een firewall gebruikt, hoeft niet de beste te gebruiken, vooral als gevolg van persoonlijke firewall nut voor individuele gebruikers te creëren, naast verschillende meer functies, maar ook om een aantal tools, zoals de integrate hostnaam of het IP-adres tracking om trojans te detecteren, camouflage en ga zo maar door. Volgens hun verschillende behoeften te gebruiken, leren steeds enkele eenvoudige firewall. Ik leg de gebruiker in ongeveer vijf:
1, hoeven gebruikers niet begrijpen van de netwerkprotocollen, gewoon om website te bezoeken. U kunt gebruik maken van de stomme firewall. Bijvoorbeeld: inbraakdetectiesysteem, Intruder Alert 99
2, als u het internet gebruikt om te chatten of terugkerende aanvallen van gebruikers, dan kunt u gebruik maken: ProtectX, LockDown2000 twee firewalls, ze zijn het bijhouden van IP-functies. Als je wordt aangevallen, onmiddellijk te volgen.
3, gebruikers vaak geconfronteerd met scannen met behulp van Internet Firewall 2000, AnalogX, NetAlert. Zowel de firewall te blokkeren of te controleren uw open poorten.
4, in de LAN-omgeving, Internet-gebruikers, dan is de firewall moet ondersteunen NetBIOS-instelling functie. Bijvoorbeeld: AtGuard, Zone Alarm, conseal pct firewall, Skynet firewall, BlackICE.
5, hun eigen netwerk protocollen met gemak voor de gebruiker. Norton Internet Security 2000 V2.0 Personal Firewall en de firewall is een zeer gedetailleerd AtGuard aangepaste netwerk protocol.
Leg hier de bovengenoemde vijf categorieën van gebruikers, niet om te worden gebruikt in overeenstemming met deze indeling, maar ze hebben de aard van de indeling functies. Bijvoorbeeld, ook Zone Alarm, firewall Skynet, de twee firewalls zekerheid te stellen voor de gewone regels van het programma, hoeven gebruikers niet begrijpen het netwerk protocollen kunnen vrij worden gebruikt.