防火墙的计算机基础知识

时间：2021-05-03 15:10:51 计算机等级我要投稿

关于防火墙的计算机基础知识

　　一、防火墙的基本概念

关于防火墙的计算机基础知识

　　古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个网络接到了Internet上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和审计的唯一关卡，它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做“防火墙”。

　　在电脑中，防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。换言之，防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具。防火墙是一种被动的技术，因为它假设了网络边界的存在，它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络，例如企业内部的局域网络等。

　　二、防火墙的基本准则

　　1.过滤不安全服务

　　基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。

　　2.过滤非法用户和访问特殊站点

　　基于这个准则，防火墙应先允许所有的用户和站点对内部网络的访问，然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境，网络管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。

　　三、防火墙的基本措施

　　防火墙安全功能的实现主要采用两种措施。

　　1.代理服务器(适用于拨号上网)

　　这种方式是内部网络与Internet不直接通讯，内部网络计算机用户与代理服务器采用一种通讯方式，即提供内部网络协议（NetBIOS、TCP/IP），代理服务器与Internet之间的通信采取的是标准TCP/IP网络通信协议，防火墙内外的计算机的通信是通过代理服务器来中转实现的，结构如下所示:

　　内部网络→代理服务器→Internet

　　这样便成功地实现了防火墙内外计算机系统的隔离，由于代理服务器两端采用的是不同的协议标准，所以能够有效地阻止外界直接非法入侵。

　　代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的'请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户。

　　另外，代理服务器还能提供更为安全的选项，例如它可以实施较强的数据流的监控、过滤、记录和报告功能，还可以提供极好的访问控制、登录能力以及地址转换能力。但是这种防火墙措施，在内部网络终端机很多的情况下，效率必然会受到影响，代理服务器负担很重，并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet。

　　2.路由器和过滤器

　　这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制，也可以指定或限制内部网络访问Internet。路由器只对过滤器上的特定端口上的数据通讯加以路由，过滤器的主要功能就是在网络层中对数据包实施有选择的通过，依照IP（Internet Protocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过。这种防火墙措施最大的优点就是它对于用户来说是透明的，也就是说不须用户输入账号和密码来登录，因此速度比代理服务器快，且不容易出现瓶颈现象。然而其缺点也是很明显的，就是没有用户的使用记录，这样我们就不能从访问记录中发现非法入侵的攻击记录。

　　防火墙引起的WinXP系统故障分析

　　防火墙是我们计算机保护自身安全的一个重要工具，他可以防止病毒在电脑使用过程中对它的入侵。防火墙是很重要的。但是它的使用不当，也会导致电脑的故障。下面我们就来看看防火墙在运用时，会引起那些故障：

　　一、安装程序时

　　许多程序在安装时都要求关闭防火墙(如WPS Office 2003)。有些程序虽然并未直接明示，但若不及时关闭，就有可能造成安装失败，比如弹出“读取错误”、“安装*.exe出错”等信息，或者干脆死机，或者安装上去之后不能正常使用。笔者在安装金山影霸、Office XP等程序时已经屡经验证。

　　二、整理碎片时

　　在Windows XP中整理磁盘碎片时，屏幕保护程序已不再像在Windows 98那样干扰碎片整理的正常进行(每次都得重新开始)，但病毒防火墙却依旧起着干扰作用，尤其是金山毒霸防火墙，会使碎片整理根本无法进行，在整理列表中会不断出现重复的磁盘图标，并且用不了多久就弹出提示：磁盘碎片无法整理，某某错误。这时候试着关掉防火墙，再看看是不是已经正常了。

　　提示：在命令提示符下运行碎片整理程序时无此现象。

　　三、系统还原时

　　Windows XP中的系统还原几乎可以说是一剂万能后悔药，但你可能会遇到下面的情况：在创建新的系统还原点时系统提示：无法完成新还原点的创建，请重新启动计算机，再次运行系统还原。可是即使重新启动之后仍旧无法完成新还原点的创建。其实罪魁祸首还是病毒防火墙，只要关掉它，就可恢复正常了。

　　病毒防火墙对还原系统到过去某一时间的过程也有影响，表现为点击“确定”按钮后系统没有反应，最可怕的是即使勉强完成了系统还原，有的程序也无法正常使用(如金山影霸)。

　　对防火墙的使用一定要谨慎，不然电脑将无法正常运作。

　　winxp 控制面板在哪基础教程3：Windows防火墙

　　防火墙控制是否允许一个程序访问网络，可以预防木马程序，下面我们来看一个练习；

　　1、Windows 防火墙

　　1）进入经典视图，点第二个“Windows 防火墙”，出来一个面板；

　　2）出来的面板中，有三个标签，可以进行相应的设置；

　　2、设置选项

　　1）在“常规”标签里，可以设定启用、关闭和不允许例外，一般设为启用，如果关闭，会在任务栏右下角出现一个红色盾牌提示；