防火牆基礎知識與查殺預防

　　電腦安全離不開防火牆，對於防火牆知識有多少了解，今天小編為大家介紹防火牆知識，歡迎大家閱讀。

　　什麼是防火牆?

　　通常應用防火牆的目的有以下幾方面：限制他人進入內部網路;過濾掉不安全的服務和非法使用者;防止入侵者接近你的防禦設施;限定人們訪問特殊站點;為監視區域網安全提供方便。　　個人防火牆一般具有以下功能：

　　1、資料包過濾

　　過濾技術***Ip Filtering or packet filtering*** 的原理在於監視並過濾網路上流入流出的Ip包，拒絕傳送可疑的包。　　在網際網路這樣的資訊包交換網路上，所有往來的資訊都被分割成許許多多一定長度的資訊包，包頭資訊中包括IP源地址、IP目標地址、內裝協議***ICP、UDP、ICMP、或IP Tunnel***、TCP/UDP目標埠、ICMP訊息型別、包的進入介面和出介面。當這些包被送上網際網路時，防火牆會讀取接收者的IP並選擇一條物理上的線路傳送出去，資訊包可能以不同的路線抵達目的地，當所有的包抵達後會在目的地重新組裝還原。包過濾式的防火牆會檢查所有通過資訊包裡的IP地址，並按照系統管理員所給定的過濾規則過濾資訊包。如果防火牆設定某一IP為危險的話，從這個地址而來的所有資訊都會被防火牆遮蔽掉。　　2、防火牆的安全規則

　　安全規則就是對你計算機所使用區域網、網際網路的內製協議設定，從而達到系統的最佳安全狀態。　　個人防火牆軟體中的安全規則方式可分為兩種：　　一種是定義好的安全規則　　就是把安全規則定義成幾種方案，一般分為低、中、高三種。這樣不懂網路協議的使用者，就可以根據自己的需要靈活的設定不同的安全方案。例如：ZoneAlarm防火牆.　　還有一種使用者可以自定義安全規則　　也就是說，在你非常瞭解網路協議的情況下，你就可以根據自已所需的安全狀態，單獨設定某個協議。

　　3、事件日記

　　這是每個防火牆軟體所不能少的主要的功能。記錄著防火牆軟體監聽到發生的一切事件，比如入侵者的來源、協議、埠、時間等等。記錄的事件是由防火牆的功能來決定的。

　　那麼那一種防火牆最好呢?這是網友經常詢問的問題。

　　我個人認為選用防火牆,不一定非要用最好的，因為個人防火牆主要是針對個人使用者的實用性來製作的，除了以上幾種功能外，還整合一些工具，比如說追蹤主機名或IP地址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用，在不斷地學習中淘汰一些簡單的防火牆。本人把使用者大概分成五種：

　　1、不瞭解網路協議的使用者，只是為了遊覽網頁。你可以使用傻瓜式防火牆。例如：Intrusion Detector、Intruder Alert' 99

　　2、如果你上網是為了聊天或者經常受到攻擊的使用者，那麼你就可以選用：ProtectX、LockDown2000兩個防火牆，它們都有追蹤IP的功能。如果你受到攻擊，立即可以追蹤。

　　3、經常遭遇到掃描的使用者，使用Internet Firewall 2000、AnalogX、NetAlert。這兩個防火牆可以封鎖或監視你的對外開放埠.

　　4、在區域網環境中上網的使用者，那麼防火牆必須支援NETBIOS設定功能。例如：AtGuard、Zone Alarm、conseal pc firewall、天網防火牆、BlackICE。

　　5、自己對網路協議運用自如的使用者。Norton Internet Security 2000 V2.0 Personal Firewall與AtGuard防火牆都有非常詳細的自定義網路協議。

　　這裡說明一下，上面所說的五種使用者分類，不是必須按照這樣的分類使用的，只不過它們有那種分類的功能特點。比如說,Zone Alarm、天網防火牆，這兩個防火牆也對普通使用者提供了安全規則方案，不瞭解網路協議的使用者也可以運用自如。