防火墙如何保护电脑网络和系统

互联网，是一个令人惊奇的惊叹和迷人的探索空间，确实是人类最伟大的成就之一。实际上，Web由内置了最大网络的服务器和路由器组成。这里的问题是这个世界的安全性及其提供的资讯如何？谁应该提供互联网安全？他们需要做什么工具呢？没有专门的组织负责互联网安全。保护互联网闸道是该领域的专家使用硬体和软件（如路由器，交换机，作业系统，应用程序和防火墙）运行的工作之一。

什么是防火墙，谁需要它

1764年首次使用“防火墙”或“防火墙”一词，当时用来防止火势蔓延到建筑物的所有部分。该术语在20世纪80年代被用作计算机网络的安全性，当时路由器使用防火墙来分离网络。防火墙是位于Internet通信边缘的系统或系统集，并强制实施为两个或多个网络之间的访问的控制策略。为防火墙定义的规则和任务称为规则。

广泛的防火墙的任务是，但一般来说，有两个基本任务：一个封锁流量，另一个允许流量通过。可能是正确使用防火墙最重要的事情您需要精确的访问控制策略（定义正确的规则） ，如果您不了解您没有许可权的许可权类型，防火墙将无法帮助您。另一个重要问题是防火墙的配置，因为策略适用于其背后的所有内容，有时不正确的配置比没有防火墙更有害。通常，在大多数情况下，防火墙位于具有许多主机的网络中，管理防火墙的人员承担着很多责任。

最简单的问题是谁会在什么时候需要防火墙？如果您计划连接到Internet或其他网络，则需要防火墙，无论您是在家，在公司还是在其他地方，都无关紧要。但是，单靠防火墙无法提供完整的系统安全性，大部分渗透来自USB闪存驱动器，信息有时会被盗，并且加密不会降低它们，在后面有时很麻烦。

可以了解如何使用防火墙。防火墙使用访问控制清单（ACL）根据目标IP，协定源和通信状态过滤流量。例如，可能会封锁所有人使用埠21的FTP协定。但是根据为IP定义的规则之一是允许的；囙此，除了指定的IP之外，没有人可以使用FTP

硬体和软件防火墙

存在两种类型的硬体和软件防火墙。硬体类型是一个单独的产品，并有自己的作业系统。配置这些防火墙不需要太多困难，也不需要太多专业知识。路由器和Internet连接之间，最常用于公司和组织。

软件防火墙是大多数家庭用户的选择。这种类型的防火墙到计算机上安装的其他软件，可以对用户进行更改和个性化。为了防止特洛伊木马程序，电子邮件中的蠕虫，封锁不安全的当然，这种防火墙也存在漏洞：使用大量资源，与某些其他应用程序不兼容，在某些情况下操作不当。

防火墙的类型

防火墙有某种类型，其基本样本中有某种类型（就科技而言）：数据包过滤，状态检测，应用级闸道和等级闸道电路级闸道。

数据包过滤防火墙将成组规则的IP数据包，从而在发送或接收路径中传输或删除这些数据包。规则基于IP数据包中包含的信息，例如源和目标的IP地址以及埠号。不符合所有规则（并且通常封锁流量），则还有一个替代规则适用。已经有无状态防火墙只查看第三层和数据包标头，囙此没有检测到连接的数据包。但是，通过此类的更改，存在状态包过滤或状态包检测（SPI）防火墙。这种防火墙将通信信息保存在表中，这样就可以确定其中流量包是组件包。