防火墙技术的应用各种类型的防火墙应用

防火墙是做什么用的？

1.防火墙是什么： ? ? 简单的来说，防火墙就是一种，避免你的电脑被黑客入侵的一种防护工具，一种确保网络安全的方法！ ? ? 它可以使内部网络与或者其它外部网络互相隔离，限制网络之间的互相访问，来保护内部网络的安全！防火墙可以只用路由器实现，也可以用主机甚至一个子网来实现。

设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

（简单的理解，就是防止黑客的入侵的软件） 2.为什么使用防火墙：　　防火墙具有很好的保护作用。

入侵者必须先经过防火墙这道安全的防线，才能接触目标计算机的内部网络。

你可以将防火墙配置成许多不同保护级别，高级别的保护可能会禁止一些服务，但至少这是你自己的保护选择。

（注：防火墙会阻止打印机，像是网络打印这些！） 3.防火墙的功能： 1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。

2．可以很方便地监视网络的安全性，并报警。

3．可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。

4．是审计和记录使用费用的一个最佳地点。

网络管理员可以在此向管理部门提供连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。

（说多了多是累，简单的理解，就是防止黑客的入侵的软件） 注意事项 防火墙可以阻止黑客入侵，但不能防止病毒入侵！

防火墙技术在网络游戏中的应用与设计

防火墙具有很好的保护作用。

入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

你可以将防火墙配置成许多不同保护级别。

高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选

各种类型的防火墙应用

首先可以分为硬件放火墙和软件防火墙。

再一个防火墙的种类： 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。

数 据 包 过 滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑， 被称为访问控制表(ess Control Table)。

通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。

数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， 网络性能和透明性好，它通常安装在路由器上。

路由器是内部网络与连接必不可少的设备， 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击； 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

应 用 级 网 关 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。

它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、 登记和统计，形成报告。

实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。

一旦满足逻辑，则防火墙内外的计算机系统建立直接联系， 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

代 理 服 务 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人将它归于应用级网关一类。

它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术， 其特点是将所有跨越防火墙的网络通信链路分为两段。

防火墙内外计算机系统间应用层的" 链接"， 由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器， 从而起到了隔离防火墙内外计算机系统的作用。

此外，代理服务也对过往的数据包进行分析、注册登记， 形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

参考资料： /www/news/article_show.asp?id=12144