大家好,今天我们继续学习防火墙,我是小小课堂。
防火墙主要用于解决Internet和Intranet网络之间的安全问题。
防火墙的作用
从而杜绝非法竞争对网络内数据的泄露、防火墙的功能是保护进出网络的所有数据在本地和远程计算机上不被非法访问。防火墙具有如下功能:
1.限制内部网络的非法活动
防火墙可以对进出网络的非法活动进行检测和禁止、根据内部网络的安全策略、例如:木马,限制用户向内部网络发送包含病毒,蠕虫等恶意程序的文件和数据。
2.过滤非法活动
提高对非法活动的控制,DNS等资源,它可以屏蔽非法活动的源地址,端口号、端口号、协议,防火墙还具有过滤非法活动的能力。
防火墙类型
防火墙可以分为:
是指通过在外部网络中创建的对内部网络的保护层,1内部网络(包括应用层)防火墙(又称NAT)。
是指对用户网络应用行为进行监控的安全策略、2应用层防火墙(又称应用层)防火墙。
是在网络层对特定应用层进行保护的安全策略,3网络层防火墙(又称网络层)防火墙(又称API)。
防火墙分类
保护内部网络层防火墙和保护外部网络层防火墙,防火墙按照保护层次分为保护应用层防火墙。
1.保护应用层防火墙
是指对进出网络的应用层进行保护,保护应用层防火墙。
没有错误的协议、首先会检查应用层协议的数据包是否正确,应用层防火墙在进行网络层保护时。即是否到达正确的网络,然后再检查连接端口的有效性。将直接拒绝服务,如果应用层防火墙无法检查应用层协议数据包的源地址。
在具体应用层,防火墙的主要功能包括:
1过滤非法IP地址
2过滤端口的非法活动
3禁止IP地址向内部网络发送
4过滤掉非法IP地址向外部网络发送
5过滤掉非法IP地址向内部网络发送
6过滤掉内部网络不存在的主机名为网络名的主机发送
7过滤掉非法IP地址向网络不在一个网络内的主机发送
8过滤掉IP地址为空的主机名为空的主机名为网络名的主机发送
9保护内部网络不存在的主机名为空的主机名为网络名的主机发送
2.保护内部网络层防火墙
主要是保护进出内部网络的内部主机的数据在传输过程中不被非法用户所访问,保护内部网络层防火墙。
不被非法用户所访问,内部网络层防火墙可以检测进出网络的数据包是否正确。
3.保护外部网络层防火墙
由用户代理进行的安全策略,保护外部网络层防火墙主要是保护在内部网络不被非法用户访问时。
防火墙的功能
防火墙主要用于阻止非法活动。它具有如下功能:
1.限制非法活动的源地址
2.过滤非法活动的端口号
3.禁止非法活动的源地址向内部网络发送
4.过滤掉非法IP地址向外部网络发送
5.过滤掉非法IP地址向内部网络发送
6.过滤掉内部网络不存在的主机名为网络名的主机发送
7.过滤掉内部网络不存在的主机名为网络名的主机发送
8.禁止非法活动的源地址向内部网络发送
9过滤掉内部网络不存在的主机名为网络名的主机发送
10.保护内部网络不被非法用户访问的主机名为网络名的主机发送
6.过滤掉非法IP地址向外部网络发送
7.限制非法活动的源地址向内部网络发送
8.保护外部网络不被非法用户访问的主机名为网络名的主机发送
9过滤掉内部网络不存在的主机名为网络名的主机发送
10.禁止非法活动的源地址向内部网络发送
3.保护内部网络层防火墙
防止非法用户的网络访问、保护内部网络层防火墙可以防止非法用户的非法活动。
防火墙的分类
从而可以防御不同的非法活动,防火墙可以根据不同的目的地以及需要。可以在一定程度上提供不同的保护效果,在这种情况下。
防火墙类型
防火墙可以分为:
1.内置防火墙
它可以防范和防止恶意软件的入侵,是为Windows操作系统设计的,内置防火墙(Windows防火墙)。
防火墙的工作原理
内部网络是内部网络的隔离区域,内部网络负责处理非法活动、因此防火墙的工作原理与内部网络的工作原理基本相同,外部网络负责处理非法活动,内部网络负责处理非法活动,防火墙工作在内部网络中。
2.应用网关
它能够防止非法用户通过内部网络访问外部网络、应用网关是一种位于内部网络和外部网络之间的安全设备。
应用网关的主要功能
1.阻止非法活动的源地址
2.过滤非法活动的端口号
3.禁止非法活动的源地址向内部网络发送
4.过滤非法活动的端口号
5.禁止非法活动的源地址向外部网络发送
6.禁止非法活动的源地址向内部网络发送
7.阻止非法活动的源地址向外部网络发送
8.允许非法活动的源地址向内部网络发送
9.阻止非法活动的源地址向外部网络发送
10.限制非法活动的源地址向内部网络发送
11.限制非法活动的源地址向内部网络发送
12.禁止非法活动的源地址向外部网络发送
应用防火墙的配置
这样配置才能更好地配置防火墙,在配置防火墙之前、需要先了解具体配置。
通常,可以通过以下步骤配置防火墙,在Windows操作系统中:
1.然后选择Windows防火墙,打开控制面板、点击系统和安全;
2.打开防火墙的高级设置,在设置中找到高级防火墙选项;
3.然后点击新建规则、找到入站规则选项、在高级设置中;
4.然后点击下一步、在入站规则中输入规则名称;
5.找到端口选项,在策略选项中,然后点击新建;
6.然后点击下一步,在端口中输入规则名称;
7.然后点击下一步,在TCP/IP地址中输入规则名称;
8.找到入站规则选项、在高级设置中,然后点击新建;
9.然后点击下一步、在入站规则中输入规则名称;
10.然后点击新建、在高级设置中找到入站规则选项;
11.然后点击下一步,在入站规则中输入规则名称;
12.然后点击下一步,在出站规则中输入规则名称;
13.然后点击新建,在出口规则中找到特殊端口选项;
14.然后点击下一步、在特殊端口中输入规则名称;
15.然后点击下一步,在特殊端口中输入规则名称;
16.然后点击新建,在高级设置中找到入站规则选项;
17.然后点击下一步,在特殊端口中输入规则名称;
18.然后点击下一步,在入站规则中输入规则名称;
19.然后点击下一步、在特殊端口中输入规则名称;
20.然后点击下一步,在特殊端口中输入规则名称;
21.然后点击新建,在出口规则中找到入站规则选项;
22.然后点击下一步,在特殊端口中输入规则名称;
23.然后点击下一步,在特殊端口中输入规则名称;
24.然后点击下一步、在特殊端口中输入规则名称;
25.然后点击下一步,在特殊端口中输入规则名称;
26.然后点击下一步、在特殊端口中输入规则名称;
27.然后点击下一步,在特殊端口中输入规则名称;
28.然后点击下一步,在特殊端口中输入规则名称;
29.然后点击下一步,在特殊端口中输入规则名称;
30.然后点击下一步,在特殊端口中输入规则名称;
31.然后点击下一步,在特殊端口中输入规则名称;
32.然后点击下一步,在特殊端口中输入规则名称;
33.然后点击下一步,在特殊端口中输入规则名称;
34.然后点击下一步、在特殊端口中输入规则名称;
35.然后点击下一步,在特殊端口中输入规则名称;
36.然后点击下一步,在特殊端口中输入规则名称;
37.然后点击下一步,在特殊端口中输入规则名称;
38.然后点击下一步,在特殊端口中输入规则名称;
39.然后点击下一步,在特殊端口中输入规则名称;
40.然后点击下一步,在特殊端口中输入规则名称;
41.然后点击下一步,在特殊端口中输入规则名称;
42.然后点击下一步,在特殊端口中输入规则名称;
43.然后点击下一步,在特殊端口中输入规则名称;
44.然后点击下一步,在特殊端口中输入规则名称;
45.然后点击下一步,在特殊端口中输入规则名称;
46.然后点击下一步、在特殊端口中输入规则名称;
47.然后点击下一步,在特殊端口中输入规则名称;
48.然后点击下一步,在特殊端口中输入规则名称;
49.然后点击下一步,在特殊端口中输入规则名称;
50.然后点击下一步,在特殊端口中输入规则名称;
51.然后点击下一步、在特殊端口中输入规则名称;
52.然后点击下一步,在特殊端口中输入规则名称;
53.然后点击下一步,在特殊端口中输入规则名称;
54.然后点击下一步、在特殊端口中输入规则名称;
55.然后点击下一步,在特殊端口中输入规则名称;
56.然后点击下一步,在特殊端口中输入规则名称;
57.然后点击下一步,在特殊端口中输入规则名称;
58.然后点击下一步,在特殊端口中输入规则名称;
59.然后点击下一步,在特殊端口中输入规则名称;
60.然后点击下一步,在特殊端口中输入规则名称;
61.然后点击下一步、在特殊端口中输入规则名称;
62.然后点击下一步、在特殊端口中输入规则名称;
63.然后点击下一步,在特殊端口中输入规则名称;
64.然后点击下一步,在特殊端口中输入规则名称;
65.然后点击下一步,在特殊端口中输入规则名称;
66.然后点击下一步、在特殊端口中输入规则名称;
67.然后点击下一步、在特殊端口中输入规则名称;
68.然后点击下一步,在特殊端口中输入规则名称;
69.然后点击下一步、在特殊端口中输入规则名称;
70.然后点击下一步,在特殊端口中输入规则名称;
71.然后点击下一步,在特殊端口中输入规则名称;
72.然后点击下一步、在特殊端口中输入规则名称;
73.然后点击下一步,在特殊端口中输入规则名称;
74.然后点击下一步,在特殊端口中输入规则名称;
75.然后点击下一步、在特殊端口中输入规则名称;
76.然后点击下一步,在特殊端口中输入规则名称;
77.然后点击下一步,在特殊端口中输入规则名称;
78.然后点击下一步,在特殊端口中输入规则名称;
79.然后点击下一步、在特殊端口中输入规则名称;
80.然后点击下一步,在特殊端口中输入规则名称;
81.然后点击下一步,在特殊端口中输入规则名称;
82.然后点击下一步,在特殊端口中输入规则名称;
83.然后点击下一步,在特殊端口中输入规则名称;
84.然后点击下一步,在特殊端口中输入规则名称;
85.然后点击下一步,在特殊端口中输入规则名称;
86.然后点击下一步,在特殊端口中输入规则名称;
87.然后点击下一步,在特殊端口中输入规则名称;
88.然后点击下一步,在特殊端口中输入规则名称;
89.然后点击下一步、在特殊端口中输入规则名称;
90.然后点击下一步,在特殊端口中输入规则名称;
91.然后点击下一步,在特殊端口中输入规则名称;
92.然后点击下一步,在特殊端口中输入规则名称;
93.然后点击下一步,在特殊端口中输入规则名称;
94.然后点击下一步,在特殊端口中输入规则名称;
95.在特殊端口中输入规则名称,