您好,歡迎來到易龍商務網!
全國咨詢熱線:18511298320
【廣告】
發布時間:2021-09-01 17:46
網絡安全的屏障
防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。
過濾型防火墻
在Linux系統下,過濾功能是內建于核心的(作為一個核心模塊,或者直接內建),同時還有一些可以運用于數據包之上的技巧,不過常用的依然是查看包頭以決定包的命運。 過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講,它針對每一個數據包的包頭,按照過濾規則進行判定,與規則相匹配的包依據路由信息繼續轉發,否則就丟棄。過濾是在IP層實現的,過濾根據數據包的源IP地址、目的IP地址、協議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數據包傳輸方向等信息來判斷是否允許數據包通過。
防火墻的兼容性與可融合性
兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題,比如說引起某些第三方控件的無法使用,影響系統的運行。在選購安裝時,應該經過嚴密的測試,以免影響正常系統的運行。對于機器操作系統千差萬別的企業,還應該要求網絡版防病毒能適應不同的操作系統平臺。
