防火墙如何保护电脑网络和系统

互联网，是一个使人惊奇的惊叹和迷人的探索空间，确实是人类最伟大的成就之一。实际上，Web由内置了最大网络的服务器和路由器组成。这里的问题是这个世界的安全性及其提供的资讯如何？谁应该提供互联网安全？他们须要作什么工具呢？没有专门的组织负责互联网安全。保护互联网闸道是该领域的智简魔方使用硬体和软件（如路由器，交换机，做业系统，应用程序和防火墙）运行的工做之一。

什么是防火墙，谁须要它

1764年首次使用“防火墙”或“防​​火墙”一词，当时用来防止火势蔓延到建筑物的全部部分。该术语在20世纪80年代被用做计算机网络的安全性，当时路由器使用防火墙来分离网络。防火墙是位于Internet通讯边缘的系统或系统集，并强制实施为两个或多个网络之间的访问的控制策略。为防火墙定义的规则和任务称为规则。

普遍的防火墙的任务是，但通常来讲，有两个基本任务：一个封锁流量，另外一个容许流量经过。多是正确使用防火墙最重要的事情您须要精确的访问控制策略（定义正确的规则） ，若是您不了解您没有许可权的许可权类型，防火墙将没法帮助您。另外一个重要问题是防火墙的配置，由于策略适用于其背后的全部内容，有时不正确的配置比没有防火墙更有害。一般，在大多数状况下，防火墙位于具备许多主机的网络中，管理防火墙的人员承担着不少责任。

最简单的问题是谁会在何时须要防火墙？若是您计划链接到Internet或其余网络，则须要防火墙，不管您是在家，在公司仍是在其余地方，都可有可无。可是，单靠防火墙没法提供完整的系统安全性，大部分***来自USB闪存驱动器，信息有时会被盗，而且加密不会下降它们，在后面有时很麻烦。

能够了解如何使用防火墙。防火墙使用访问控制清单（ACL）根据目标IP，协定源和通讯状态过滤流量。例如，可能会封锁全部人使用埠21的FTP协定。可是根据为IP定义的规则之一是容许的；囙此，除了指定的IP以外，没有人可使用FTP

硬体和软件防火墙

存在两种类型的硬体和软件防火墙。硬体类型是一个单独的产品，并有本身的做业系统。配置这些防火墙不须要太多困难，也不须要太多专业知识。路由器和Internet链接之间，最经常使用于公司和组织。

软件防火墙是大多数家庭用户的选择。这种类型的防火墙到计算机上安装的其余软件，能够对用户进行更改和个性化。为了防止特洛伊***程序，电子邮件中的蠕虫，封锁不安全的固然，这种防火墙也存在漏洞：使用大量资源，与某些其余应用程序不兼容，在某些状况下操做不当。

防火墙的类型

防火墙有某种类型，其基本样本中有某种类型（就科技而言）：数据包过滤，状态检测，应用级闸道和等级闸道电路级闸道。

数据包过滤防火墙将成组规则的IP数据包，从而在发送或接收路径中传输或删除这些数据包。规则基于IP数据包中包含的信息，例如源和目标的IP地址以及埠号。不符合全部规则（而且一般封锁流量），则还有一个替代规则适用。已经有无状态防火墙只查看第三层和数据包标头，囙此没有检测到链接的数据包。可是，经过此类的更改，存在状态包过滤或状态包检测（SPI）防火墙。这种防火墙将通讯信息保存在表中，这样就能够肯定其中流量包是组件包。