什(shén)麽是防火牆？防火牆的(de)作用(yòng)？（下(xià)）

發布日期：2021-4-21 15:00:00 / 點擊次數：

作爲一名弱電工程的(de)人(rén)員(yuán)來(lái)說，其實對(duì)防火牆不必了(le)解的(de)太清楚，隻需要了(le)解它的(de)作用(yòng)與功能就行，然後在實際應該中看是否需要使用(yòng)。接下(xià)來(lái)我們來(lái)繼續說一說防火牆的(de)功能

入城(chéng)盤點：入侵者想要進入一座城(chéng)，它有多(duō)種方式，打扮成各種方式入城(chéng)，例如，假口令、假令牌，僞裝等。所以守城(chéng)隊是防上這(zhè)種可(kě)疑的(de)人(rén)員(yuán)入城(chéng)的(de)，另外對(duì)于城(chéng)内百姓，也(yě)是禁止百姓靠近城(chéng)内的(de)主要防禦設施。

出城(chéng)監視：同時(shí)爲了(le)更好保護城(chéng)内百姓，守城(chéng)隊當然還(hái)需要打探城(chéng)外的(de)動向，了(le)解到那些地方安全，那些地方有危險，然後規定普通(tōng)百姓想要出城(chéng)，有一些地方能去，有些地方有危險不能去。

因此，防火牆的(de)作用(yòng)是防止不希望的(de)、未授權的(de)通(tōng)信進出被保護的(de)網絡，迫使單位強化(huà)自己的(de)網絡安全政策。一般的(de)防火牆都可(kě)以達到以下(xià)目的(de)：
一是：可(kě)以限制他(tā)人(rén)進入内部網絡，過濾掉不安全服務和(hé)非法用(yòng)戶；
二是：防止入侵者接近你的(de)防禦設施；
三是：限定用(yòng)戶訪問特殊站點。
四是：爲監視Internet安全提供方便。
三、防火牆的(de)架構與工作方式？
　　防火牆可(kě)以使用(yòng)戶的(de)網絡劃規劃更加清晰明(míng)了(le)，全面防止跨越權限的(de)數據訪問，如果沒有防火牆的(de)話(huà)，你可(kě)能會接到許許多(duō)多(duō)類似的(de)報告，比如單位内部的(de)财政報告剛剛被數萬個(gè)Email郵件炸爛。

一套完整的(de)防火牆系統通(tōng)常是由屏蔽路由器和(hé)代理(lǐ)服務器組成。
1、屏蔽路由器：
是一個(gè)多(duō)端口的(de)IP路由器，它通(tōng)過對(duì)每一個(gè)到來(lái)的(de)IP包依據組規則進行檢查來(lái)判斷是否對(duì)之進行轉發。屏蔽路由器從包頭取得(de)信息，例如協議(yì)号、收發報文的(de)IP地址和(hé)端口号、連接标志以至另外一些IP選項，對(duì)IP包進行過濾。
2、代理(lǐ)服務器：
是防火牆中的(de)一個(gè)服務器進程，它能夠代替網絡用(yòng)戶完成特定的(de)TCP/TP功能。一個(gè)代理(lǐ)服務器本質上是一個(gè)應用(yòng)層的(de)網關，網關我們前天講到過，它就是一個(gè)關口。

一個(gè)爲特定網絡應用(yòng)而連接兩個(gè)網絡的(de)網關。用(yòng)戶就一項TCP/TP應用(yòng)，比如Telnet或者FTP，同代理(lǐ)服務器打交道，代理(lǐ)服務器要求用(yòng)戶提供其要訪問的(de)遠(yuǎn)程主機名。

當用(yòng)戶答(dá)複并提供了(le)正确的(de)用(yòng)戶身份及認證信息後，代理(lǐ)服務器連通(tōng)遠(yuǎn)程主機，爲兩個(gè)通(tōng)信點充當中繼。整個(gè)過程可(kě)以對(duì)用(yòng)戶完全透明(míng)。用(yòng)戶提供的(de)用(yòng)戶身份及認證信息可(kě)用(yòng)于用(yòng)戶級的(de)認證。

上海起秀網絡經過多(duō)年不斷摸索爲您量身打造專屬于您的(de)辦公室弱電工程方案，讓您安心更放心。

T：---