根据指定 防火墙 防火墙是一种保护墙,旨在保护计算机、网关服务器和相关网络设备免受外部攻击。就像 "防火墙 "一样,防火墙的功能是作为一个逻辑测试设施,保护私有网络不受公共网络的影响。如果没有防火墙,私人电脑和网络将无法抵御来自外部的诸多攻击。防火墙不是病毒防护程序。其功能不是检测攻击。而是为了一致执行网络通信规则。所有传入的数据包都会根据防火墙规则进行检查,不怀好意的数据包是可以通过的。如果数据包有问题,你会收到一条信息。你决定吧防火墙的一系列功能,无疑可以称为EDP安全理念的重要模块。
防火墙:根据定义的规则进行监控
基本上,每个防火墙都是基于控制计算机和互联网之间数据流的软件。这种监控是基于软件中固定的一套规则。防火墙解决方法遵循具体的准则。防火墙使用存储的规则来决定在数据流量过程中到达的网络数据包是被挥发通过还是被拒绝。通过这个简单的入网控制,试图抵御不受欢迎的网络入侵者。这些控制机制检查从互联网到达的数据流以及指向互联网的数据流。防火墙根据每个数据包的特性特征来进行这种控制扫描。这其中有发送者地址、目的地址和所使用的服务信息,即数据包的类型。
在数据扫描期间,防火墙可以检查每一个访问请求。这项检查包括分析,即确定请求服务的身份。这确保了请求方有一个注册域名,从而有一个存储的互联网地址。另一个防火墙测试程序包括对输入的数据包进行全面检查,同时对存储的 "黑名单 "中所列的代码进行交叉检查。
总结防火墙的功能,它表现为一个数据包过滤器。防火墙通过显示互联网连接上的发送和接收内容来保护您和您的计算机。如果防火墙识别出有问题的数据包,则会显示一条消息。您决定是否 数据 可能会或可能不会通过您的防火墙。
如果除了防火墙的数据包过滤功能外,还需要检测攻击,则需要使用额外的可用IDS模块(IDS=入侵检测系统)。IDS可以作为防火墙的补充,但它也可以直接驻留在要监控的计算机上,并从那里提供更多的网络安全。
两种防火墙模式:桌面和网络
信息技术(IT)市场上有两种防火墙模式。比较复杂的防火墙方案可以在网络中找到,比如公司网络。在那里,一台独立的计算机,连接在路由器所服务的PC和互联网之间,接管网络中所有连接的PC工作站的防火墙任务。通常情况下,代理服务器(proxy=副手)已经集成在防火墙中,它在准副手的基础上接管了与目标系统的通信,从而保证了这种情况下所需要的匿名性。这种防火墙硬件解决方案可以在网络中以合理的成本实现。
对于您的家庭办公来说,作为台式电脑硬件防火墙的替代方案--PC,可用的软件解决方案是衡量一切的标准。在 "Windows "操作系统中,防火墙是标准交付范围的一部分。为了确保保护,必须在 "安全设置 "中激活防火墙。通过用户界面,可以面向用户定义安全标准及其阈值,并在图形用户界面上显示。
防火墙--"必备 "的安全模块
结语:防火墙解决方案是IT安全概念的一个基本模块。该功能包括报告和日志,以及基于逻辑测试标准的触发警报,当达到可自由定义的阈值时,警报会自动发生。作为操作者的你和防火墙之间的界面是一个图形用户界面。