全面完全 普通用户选用防火墙面面通

核心提示：甚么是防火墙?通常利用防火墙的目的有以下几方面:限制他人进进内部网络;过滤掉不安全的服务和非法用户;避免进侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。 个人防火墙1般具有以下功能: 1、数据包过滤 过滤技术(Ip Filtering or packet fi

甚么是防火墙?通常利用防火墙的目的有以下几方面:限制他人进进内部网络;过滤掉不安全的服务和非法用户;避免进侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。
个人防火墙1般具有以下功能:

1、数据包过滤

过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网络上流进流出的Ip包，拒尽发送可疑的包。

在互联网这样的信息包交换网络上，所有来往的信息都被分割成许很多多1定长度的信息包，包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进进接口和出接口。当这些包被送上互联网时，防火墙会读取接收者的IP并选择1条物理上的线路发送出往，信息包可能以不同的线路抵达目的地，当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址，并依照系统治理员所给定的过滤规蚬?诵畔??H绻?阑鹎缴瓒?骋籌P为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。

2、防火墙的安全规则

安全规则就是对你计算机所使用局域网、互联网的内制协议设置，从而到达系统的最好安全状态。

个人防火墙软件中的安全规则方式可分为两种:

1种是定义好的安全规则

就是把安全规则定义成几种方案，1般分为低、中、高3种。这样不懂网络协议的用户，便可以够根据自己的需要灵活的设置不同的安全方案。例如:ZoneAlarm防火墙.

还有1种用户可以自定义安全规则

也就是说，在你非常了解网络协议的情况下，你便可以够根据自已所需的安全状态，单独设置某个协议。

3、事件日记

这是每个防火墙软件所不能少的主要的功能。记录着防火墙软件监听到产生的1切事件，比如进侵者的来源、协议、端口、时间等等。记录的事件是由防火墙的功能来决定的。

那末那1种防火墙最好呢?这是网友常常询问的题目。

我个人以为选用防火墙,不1定非要用最好的，由于个人防火墙主要是针对个人用户的实用性来制作的，除以上几种功能外，还集成1些工具，比如说追踪主机名或IP地址、检测特洛伊木马、假装等等。根据自己不同的需要来选用，在不断地学习中淘汰1些简单的防火墙。本人把用户大概分成5种:

1、不了解网络协议的用户，只是为了旅游网页。你可使用傻瓜式防火墙。例如:Intrusion Detector、Intruder Alert' 99

2、假设你上网是为了聊天或常常遭到攻击的用户，那末你便可以够选用:ProtectX、LockDown2000两个防火墙，它们都有追踪IP的功能。假设你遭到攻击，立即可以追踪。

3、常常遭碰到扫描的用户，使用Internet Firewall 2000、AnalogX、NetAlert。这两个防火墙可以封闭或监视你的对外开放端口。

4、在局域网环境中上网的用户，那末防火墙必须支持NETBIOS设置功能。例如:AtGuard、Zone Alarm、conseal pc firewall、天网防火墙、BlackICE。

5、自己对网络协议应用自若的用户。Norton Internet Security 2000 V2.0 Personal Firewall与AtGuard防火墙都有非常具体的自定义网络协议。

这里说明1下，上面所说的5种用户分类，不是必须依照这样的分类使用的，只不过它们有那种分类的功能特点。比如说,Zone Alarm、天网防火墙，这两个防火墙也对普通用户提供了安全规则方案，不了解网络协议的用户也能够应用自若。

评论加载中... 内容： 评论者： 验证码：