防火墙有什么作用怎样建立防火墙,防火墙有什么作用?

防火墙用处大吗？我感觉好象没用的样子

当然大了 防火墙的主要功能 (1)网络安全的屏障 防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。

由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。

防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。

防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。

防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

(2)强化网络安全策略 通过以防火墙为中心的安全方案配置。

能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。

与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。

(3)对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙，所以防火墙就不仅能够制作完整的日志记录，而且还能够提供网络使用的情况的统计数据。

当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。

另外，收集一个网络的使用和误用情况也是一项非常重要的工作。

这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击，了解防火墙的控制是否充分有效，而且有助于作出网络需求分析和威胁分析。

(4)防止内部信息的外泄 通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。

另外，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节，可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至由此而暴露了内部网络的某些安全漏洞。

使用防火墙就可以隐藏那些透露内部细节的服务，如Finger、DNS等。

Finger显示了主机的所有用户的用户名、真名、最后登录时间和使用Shell类型等。

但是Finger显示的信息非常容易被攻击者所获悉。

攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户在连线上网，这个系统是否在被攻击时引起注意等等。

防火墙可以同样阻塞有关内部网络的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

所以实时监控代替不了防火墙 防火墙： 天网防火墙:是电脑使用的网络安全程序,根据设定的安全规则把守网络 utpost Firewall 防火墙 Outpost防火墙（以下简称OP）是最好用的也是最流行的网络防火墙之一，他的功能非常强大，而且设置很灵活，关于网络状况的查看也很方便，附带的插件甚至可以屏蔽广告。

和ZA不同的是，OP是基于入侵检测的防火墙，所以占资源方面比ZA 要少一些^_^。

ZoneAlarm Pro 防火墙 ZoneAlarm可以监视电脑中到底有什么软件在偷偷运行，从而使你免受坏人在你的电脑中窃取资料或是搞破坏。

它还为用户准备了不同的安全级别和网络锁定功能。

又是一款非常可口的“免费大餐”，它可以防止“特洛伊木马”程序在你的电脑中偷偷作乱。

ZoneAlarm可以监视电脑中到底有什么软件在偷偷运行，从而使你免受坏人在你的电脑中窃取资料或是搞破坏。

它还为用户准备了不同的安全级别和网络锁定功能。

该软件的最大特点就是使用简单，运行稳定，系统资源占用率也相当少。

另外，你还可以使用它来禁止某些不需要的软件在上网时运行，从而达到节约网络资源的目的。

不过，感觉它的功能似乎相对简单了一些，对于某些恶劣的攻击软件显得力不从心。

最新版本还可以防护你免受像“我爱你”这样通过e-mail侵入的蠕虫病毒。

防火墙的作用是什么，防火墙的主要功能作用介绍

一、防火墙的作用是什么？ 1.包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。

早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。

虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。

通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。

2.包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。

如果用示意图来表示就是 Server—FireWall—Guest 。

用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。

3.阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。

4.记录攻击 如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。

以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

二、防火墙有哪些缺点和不足？ 1.防火墙可以阻断攻击，但不能消灭攻击源。

“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。

互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。

设置得当的防火墙能够阻挡他们，但是无法清除攻击源。

即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。

例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。

那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。

2.防火墙不能抵抗最新的未设置策略的攻击漏洞就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。

防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。

如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。

3.防火墙的并发连接数限制容易导致拥塞或者溢出由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。

而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。

4.防火墙对服务器合法开放的端口的攻击大多无法阻止某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。

例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。

由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

5.防火墙对待内部主动发起连接的攻击一般无法阻止“外紧内松”是一般局域网络的特点。

或许一道严密防守的防火墙内部的网络是一片混乱也有可能。

通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。

另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。

6．防火墙本身也会出现问题和受到攻击防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。

所以其本身也可能受到攻击和出现软/硬件方面的故障。

7．防火墙不处理病毒不管是funlove病毒也好，还是CIH也好。

在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。

看到这里，或许您原本心目中的防火墙已经被我拉下了神台。

是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。

“真正的安全是一种意识，而非技术!”请牢记这句话。

不管怎么样，防火墙仍然有其积极的一面。

在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。

那么，怎么选择需要的防火墙呢？防火墙的分类介绍： 首先大概说一下防火墙的分类。

就防火墙（本文的防火墙都指商业用途的网络版防火墙，非个人使用的那种）的组成结构而言，可分为以下三种：第一种：软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。

软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。

防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。

使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

第二种：硬件防火墙这里说的硬件防火墙是指所谓的硬件防火墙。

之所以加上"所谓"二字是针对芯片级防火墙说的了。

它们最大的差别在于是否基于专用的硬件平台。

目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。

在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。

值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到os本身的安全性影响。

国内的许多防火墙产品就属于此类，因为采用的是经过裁减内核和定制组件的平台，因此国内防火墙的某些销售人员常常吹嘘其产品是“专用的os”等等，其实是一个概念误导，下面我们提到的第三种防火墙才是真正的os专用。

请问防火墙有哪些功能作用？

防火墙的作用是在计算机和互联网连接时提供防护功能，主要是防止黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机。

在电脑上安装了杀毒软件的话，还有必要按装防火墙的。

事实证明在很多病毒木马及黑客的入侵攻击后，杀毒软件在很大的程度上只是起到亡羊补狼的作用，也就是说如果一些比较厉害的在黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机造成用户极大的损失杀毒软件才杀到病毒那有什麽用那。

所以在电脑上安装了杀毒软件的话，还有必要按装防火墙。

防火墙的优点，以下哪个是？

A 明显是缺点，不能选 至于B项，单纯意义的防火墙是没有反病毒功能的。

C项我认为是正解。

防火墙可以有一些白名单，从而可以不影响性能 D项的话，没发现防火墙和安全响应周期有什么直接的关系。

缩短安全响应周期的大概应该是病毒的实时上报和病毒库的在线升级吧。

计算机防火墙的主要作用是什么？

防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙 一般来说，它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。

路由器是“传统的”网络级防火墙。

大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包，但无法确定IP数据包从何而来，从何而去。

防火墙检查每个规则，直到发现数据包中的信息与规则匹配为止。

如果没有可以满足的规则，防火墙将使用默认规则。

通常，默认规则是要求防火墙丢弃数据包。

其次，通过定义基于TCP或UDP包的端口号，防火墙可以确定是否允许建立特定的连接，如和FTP连接。

2、应用级网关 应用级网关可以检查传入和传出的数据包，通过网关复制和传输数据，防止可信服务器和客户端与不可信主机直接建立联系。

应用层网关可以理解应用层的协议，进行更复杂的访问控制，并进行精细的注册和审计。

它针对特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关的报表。

应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制，以防止有价值的程序和数据被盗。

在实际应用中，应用网关通常由一个专用的工作站系统来完成。

然而，每一个协议都需要相应的代理软件，由于其工作量大，效率不如网络防火墙。

应用层网关具有较好的访问控制能力，是目前最安全的防火墙技术，但实现起来比较困难，一些应用层网关缺乏“透明性”。

实际上，当用户通过可信网络上的防火墙访问时，他们经常发现存在延迟，必须多次登录才能访问或。

3、电路级网关 电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。

在OSI模型中，电路级网关过滤会话层上的包，这比包过滤防火墙高两层。

电路级网关还提供了一个重要的安全功能：代理服务器。

代理服务器是防火墙网关中设置的一种特殊的应用程序级代码。

此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。

包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。

一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而实现成功实现了防火墙内外计算机系统的隔离。

同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。

代理服务技术主要由专用计算机硬件（如工作站）承担。

4、规则检查防火墙 防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。

与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。

与电路级网关一样，它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。

当然，和应用层网关一样，它可以检查OSI应用层上的包内容，看看这些内容是否符合企业网络的安全规则。

尽管规则检查防火墙集成了前三种防火墙的特性，但它不同于应用层网关，因为它不会破坏客户机/服务器模式来分析应用层中的数据。

它允许受信任的客户端和不受信任的主机建立直接连接。

规则检查防火墙不依赖于与应用层相关的代理，而是依赖于某种算法来识别传入和传出的应用层数据。

这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。

扩展资料； 防火墙技术的应用应考虑两个方面： 首先，虽然许多防火墙产品声称它们具有此功能，但防火墙并不是反病毒的。

其次，防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。

如果延迟太大，它将不支持实时服务请求。

此外，防火墙采用过滤技术，通常会使网络性能降低50%以上。

如果为了提高网络性能而购买高速路由器，将大大增加经济预算。

防火墙对流经它的网络通信进行扫描，以便过滤掉一些攻击，并避免它们在目标计算机上执行。

防火墙还可以关闭未使用的端口。

同时还可以禁止特定端口的外流通信，阻止木马。

最后，它可以禁止特殊站点的访问，从而防止来自未知入侵者的所有通信。

参考资料来源；百度百科——防火墙技术

怎样建立防火墙,防火墙有什么作用?

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使与之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成， 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。

该计算机流入流出的所有网络通信均要经过此防火墙。

有什么作用请查看百度百科“防火墙”，这儿说不完，限制字数的。