防火牆如何保護電腦網絡和系統

互聯網，是一個使人驚奇的驚歎和迷人的探索空間，確實是人類最偉大的成就之一。實際上，Web由內置了最大網絡的服務器和路由器組成。這裏的問題是這個世界的安全性及其提供的資訊如何？誰應該提供互聯網安全？他們須要作什麼工具呢？沒有專門的組織負責互聯網安全。保護互聯網閘道是該領域的智簡魔方使用硬體和軟件（如路由器，交換機，做業系統，應用程序和防火牆）運行的工做之一。

什麼是防火牆，誰須要它

1764年首次使用「防火牆」或「防​​火牆」一詞，當時用來防止火勢蔓延到建築物的全部部分。該術語在20世紀80年代被用做計算機網絡的安全性，當時路由器使用防火牆來分離網絡。防火牆是位於Internet通訊邊緣的系統或系統集，並強制實施爲兩個或多個網絡之間的訪問的控制策略。爲防火牆定義的規則和任務稱爲規則。

普遍的防火牆的任務是，但通常來講，有兩個基本任務：一個封鎖流量，另外一個容許流量經過。多是正確使用防火牆最重要的事情您須要精確的訪問控制策略（定義正確的規則） ，若是您不瞭解您沒有許可權的許可權類型，防火牆將沒法幫助您。另外一個重要問題是防火牆的配置，由於策略適用於其背後的全部內容，有時不正確的配置比沒有防火牆更有害。一般，在大多數狀況下，防火牆位於具備許多主機的網絡中，管理防火牆的人員承擔着不少責任。

最簡單的問題是誰會在何時須要防火牆？若是您計劃鏈接到Internet或其餘網絡，則須要防火牆，不管您是在家，在公司仍是在其餘地方，都可有可無。可是，單靠防火牆沒法提供完整的系統安全性，大部分***來自USB閃存驅動器，信息有時會被盜，而且加密不會下降它們，在後面有時很麻煩。

能夠了解如何使用防火牆。防火牆使用訪問控制清單（ACL）根據目標IP，協定源和通訊狀態過濾流量。例如，可能會封鎖全部人使用埠21的FTP協定。可是根據爲IP定義的規則之一是容許的；囙此，除了指定的IP以外，沒有人可使用FTP

硬體和軟件防火牆

存在兩種類型的硬體和軟件防火牆。硬體類型是一個單獨的產品，並有本身的做業系統。配置這些防火牆不須要太多困難，也不須要太多專業知識。路由器和Internet鏈接之間，最經常使用於公司和組織。

軟件防火牆是大多數家庭用戶的選擇。這種類型的防火牆到計算機上安裝的其餘軟件，能夠對用戶進行更改和個性化。爲了防止特洛伊***程序，電子郵件中的蠕蟲，封鎖不安全的固然，這種防火牆也存在漏洞：使用大量資源，與某些其餘應用程序不兼容，在某些狀況下操做不當。

防火牆的類型

防火牆有某種類型，其基本樣本中有某種類型（就科技而言）：數據包過濾，狀態檢測，應用級閘道和等級閘道電路級閘道。

數據包過濾防火牆將成組規則的IP數據包，從而在發送或接收路徑中傳輸或刪除這些數據包。規則基於IP數據包中包含的信息，例如源和目標的IP地址以及埠號。不符合全部規則（而且一般封鎖流量），則還有一個替代規則適用。已經有無狀態防火牆只查看第三層和數據包標頭，囙此沒有檢測到鏈接的數據包。可是，經過此類的更改，存在狀態包過濾或狀態包檢測（SPI）防火牆。這種防火牆將通訊信息保存在表中，這樣就能夠肯定其中流量包是組件包。