9960 
2023-09-21 09:11:01 防火墻對于大家來說并不會感到陌生,防火墻指的是一個由軟件和硬件設備組合而成,在內部網和外部網之間和專用網與公共網之間的界面上構造的保護屏障,在保護網絡安全有重要作用,那么你們知道防火墻使用的是什么技術嗎?一起來了解下吧。
防火墻怎么使用?
1、首先需要了解電腦防火墻的位置,最簡單的辦法就是進入控制面板,找到windows 防火墻,打開就可以進入到具體設置頁面。
2、打開電腦windows防火墻后,如果僅僅是想禁用或者啟用防火墻,那么直接選定“啟用”或者“關閉”,然后確定就可以了。
3、啟用防火墻之后,如果想讓一些軟件可以進行網絡連接,對另外一些程序和服務禁用網絡連接,那么可以在電腦windows防火墻中選擇例外菜單,如果要禁用已經聯網的程序或服務,只需將勾選去除,按確定就可以了。
4、如果有一些需要的程序或服務沒有在例外列表中,而防火墻又是開啟的,那么這部分程序和服務就不能連接外網。添加方法如下,點擊例外菜單下的添加程序按鈕,然后在新窗口列表中選擇要添加的程序,選擇確定保存就可以了。
5、如果你設置了很多例外,到最后都想取消,取消一些不當的操作,只需要將防火墻還原為默認值就可以了,選擇防火墻高級菜單,點擊“還原為默認值”按鈕即可。
6、還原后,也就是說以后有程序和服務要訪問網絡時,都會被阻止,這時需要在例外菜單中設置“防火墻阻止程序時通知我”,這樣就可以通過辨別來對某些有用的程序放行了。
7、最后建議將防火墻一直開著,這是保護電腦不被利用的有利防線。
防火墻使用的是什么技術
1.包過濾技術
包過濾是最早使用的一種防火墻技術,也是一種簡單、有效的安全控制技術。它工作在網絡層,通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包進出內部網絡。
包過濾技術的最大優點是對用戶透明,傳輸性能高。但由于安全控制層次在網絡層、傳輸層,安全控制的力度也只限于源地址、目的地址和端口號,因而只能進行較為初步的安全控制,對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
2.應用代理技術
由于包過濾技術無法提供完善的數據保護措施,而且一些特殊的報文攻擊僅僅使用過濾的方法并不能消除危害(如SYN攻擊、ICMP洪水等),因此人們需要一種更全面的防火墻保護技術。在這樣的需求背景下,采用“應用代理”(Application Proxy)技術的防火墻誕生了。應用代理防火墻工作在OSI的第七層,它通過檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性。
一個完整的代理設備包含一個服務端和客戶端,服務端接收來自用戶的請求,調用自身的客戶端模擬一個基于用戶請求的連接到目標服務器,再把目標服務器返回的數據轉發給用戶,完成一次代理工作過程。應用級網關和代理服務器技術都是是應用代理技術的防火墻。
3.狀態檢測技術
狀態檢測防火墻工作在OSI的第二至四層,采用狀態檢測包過濾的技術,是傳統包過濾功能擴展而來。基于狀態檢測技術的防火墻通過一個在網關處執行網絡安全策略的檢測引擎而獲得非常好的安全特性,檢測引擎在不影響網絡正常運行的前提下,采用抽取有關數據的方法對網絡通信的各層實施檢測,并將抽取的狀態信息動態地保存起來作為以后執行安全策略的參考。狀態檢測防火墻監視和跟蹤每一個有效連接的狀態,并根據這些信息決定是否允許網絡數據包通過防火墻。
狀態檢測防火墻基本保持了簡單包過濾防火墻的優點,性能比較好,同時對應用是透明的,在此基礎上,對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網絡的數據包,不關心數據包狀態的缺點,在防火墻的核心部分建立狀態連接表,維護了連接,將進出網絡的數據當成一個個的事件來處理。主要特點是由于缺乏對應用層協議的深度檢測功能,無法徹底的識別數據包中大量的垃圾郵件、廣告以及木馬程序等等。
4.完全內容檢測技術
完全內容檢測技術防火墻綜合狀態檢測與應用代理技術,并在此基礎上進一步基于多層檢測架構,把防病毒、內容過濾、應用識別等功能整合到防火墻里,其中還包括IPS功能,多單元融為一體,在網絡界面對應用層掃描,把防病毒、內容過濾與防火墻結合起來,這體現了網絡與信息安全的新思路,(因此也被稱為“下一代防火墻技術”)。它在網絡邊界實施OSI第七層的內容掃描,實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。完全內容檢測技術防火墻可以檢查整個數據包內容,根據需要建立連接狀態表,網絡層保護強,應用層控制細等優點,但由于功能集成度高,對產品硬件的要求比較高。
以上就是關于防火墻怎么使用的相關步驟,防火墻設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻通過阻止惡意流量來抵御網絡攻擊,在保護網絡安全上有自己獨特的作用,也是現在很多用戶都在使用的工具之一。
