防火墻有哪幾種
顧名思義,軟件防火墻就是像office等,是壹個安裝在PC上(當然,這裏是指可以在PC上安裝,但具體使用的時候最好用服務器),的壹個軟件,而且壹般的防火墻都帶了gateway功能。
壹般需要使用防火墻的網絡拓撲圖:
>
問題二:常見防火墻有哪些? 1. 冰盾抗DDOS防火墻 免費版 7.1 Build 60101
2. 天霸防火墻 8.00 個人免費版
3. 免費來電顯示軟件--來電防火墻 V3.0.1
4. 天霸防火墻 V8.0 個人免費版
5. 山麗網絡堡壘防火墻 2004免費版
6. 天霸防火墻個人版 v8.0 免費版
7. 天傲抗DDOS防火墻 v1.0 免費版
8. 免費來電顯示軟件-來電防火墻 3.0
9. 天盾Xddos防火墻免費版 v3.41
10. 天盾Xddos防火墻免費版 V3.50
11. 天盾Xddos防火墻免費版 V3.41
12. 天傲抗DDOS防火墻1.0免費版
13. 天盾Xddos防火墻免費版 V3.41
14. 鈦金進程防火墻 個人版 1.0.0.1 免費版
15. 天霸防火墻 V8.0 個人免費版
16. 補天IISWall防火墻 2.1 Build 0216 免費版
17. 費爾個人防火墻專業版 3.0免費版
18. 江民黑客防火墻免費版
19. 江民黑客防火墻V8.01 免費版
20. 冰盾抗DDOS防火墻 免費版 7.1 Build 60101
21. 山麗網絡堡壘防火墻 2004免費版
22. 天盾Xddos防火墻免費版 3.56
23. 費爾個人防火墻 電腦報讀者專用版(全免費)
24. 天盾Xddos防火墻免費版 V3.41
26. 冰盾抗DDOS防火墻 3.1 標準防護免費版
27. 冰盾抗DDOS防火墻標準防護版 3.1 Build 50122 免費版
28. 天盾Xddos防火墻免費版 v3.56
29. 費爾個人超強防火墻 電腦報讀者專用版(免費升級壹年)
30. 費爾個人防火墻 電腦報讀者專用版(全免費)
32. 天網防火墻 2.7.7.1001 Build 1228 個人零售完美破解版+天網IP規則數據包2.33 免費版
33. 超級黑客防火墻 V1.0 個人免費版
34. 費爾個人防火墻 3.0 專業免費版
35. 山麗個人防火墻――網絡堡壘II 2004免費版
36. 麗網絡堡壘防火墻 2004免費版
37. 冰盾抗DDOS防火墻 免費版 7.0 Build 51206
38. Approck應用防火墻 V1.2.07 免費版
39. 天網防火墻 2.7.5 個人免費試用版
問題三:防火墻產品種類有哪幾種 1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行...
問題四:防火墻有哪幾種類型,常見的防火墻類型 目前防火墻產品非常之多,劃分的標準也比較雜。 主要分類如下:
1. 從軟、硬件形式上分為 軟件防火墻和硬件防火墻以及芯片級防火墻。 2.從防火墻技術分為 “包過濾型”和“應用代理型”兩大類。
3.從防火墻結構分為 問題五:防火墻包括哪些類型? 1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行篩選。
2、代理服務型(Proxy Service):代理服務型防火墻通常由兩部分構成:服務器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部服務器實際連接。與包過濾型防火墻不同的是,內部網與外部網之間不存在直接的連接,同時提供日誌(Log)及審計(Audit)服務。
3、復合型(Hybrid)防火墻:把包過濾和代理服務兩種方法結合起來,可以形成新的防火墻,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務。
4、其它防火墻:路由器和各種主機按其配置和功能可組成各種類型的防火墻。雙端主機防火墻(Dyal-Homed Host Firewall)堡壘主機充當網關,並在其上運行防火墻軟件。內部網與外部網之間不能直接進行通信,必須經過堡壘主機。屏蔽主機防火墻(Screened Host Firewall)壹個包過濾路由器與外部網相連,同時,壹個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯壹節點,確保內部網不受外部非授權用戶的攻擊。加密路由器(Encrypting Router):加密路由器對通過路由器的信息流進行加密和壓縮,然後通過外部網絡傳輸到目的端進行解壓縮和解密。
問題六:目前有哪幾種防火墻技術,各自的特點是什麽? 首先這要看妳怎麽區別防火墻
壹,如果妳是按物理上分,可以分為硬件防火墻(比如思科的ASA),和軟件防火墻(比如WINDOWS系統本身自的防火墻)
二,如果是按照原理分,可以分為包過濾(這是第壹代),應用代理(第二代),狀態監視(第三代)
包過濾的原理也是特點:
這是第壹代防火墻,又稱為網絡層防火墻,在每壹個數據包傳送到源主機時都會在網絡層進行過濾,對於不合法的數據訪問,防火墻會選擇阻攔以及丟棄。這種防火墻的連接可以通過壹個網卡即壹張網卡由內網的IP地址,又有公網的IP地址和兩個網卡壹個網卡上有私有網絡的IP地址,另壹個網卡有外部網絡的IP地址。
包過濾的缺點,有壹攻擊是無法防護,比如DD龔S等。
應用代理的原理也是特點:
應用程序代理防火墻又稱為應用層防火墻,工作於OSI的應用層上。應用程序代理防火墻實際上並不允許在它連接的網絡之間直接通信。相反,它是接受來自內部網絡特定用戶應用程序的通信,然後建立於公***網絡服務器單獨的連接。
應用代理的缺點是速度相比慢壹些。
狀態監視的原理也是特點:
應用程序代理防火墻又稱為應用層防火墻,工作於OSI的應用層上。應用程序代理防火墻實際上並不允許在它連接的網絡之間直接通信。相反,它是接受來自內部網絡特定用戶應用程序的通信,然後建立於公***網絡服務器單獨的連接。
相對而言狀態監視是比較不錯的,就缺點而言,就是技術復雜,有時過於機械,不靈活。
問題七:防火墻的基本類型有哪幾種 硬件,軟件,混合式 硬件就是成本高,但是安全性好 軟件就是便宜,安全性當然沒有硬件的好 最好的是混合式,但是也最貴
問題八:簡述防火墻可分為哪幾種 數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火墻邏輯簡單,價格便宜,易於安裝和使用, 網絡性能和透明性好,它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備, 因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。
數據包過濾防火墻的缺點有二:壹是非法訪問壹旦突破防火墻,即可對主機上的軟件和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒。
應 用 級 網 關
應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。 它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火墻有壹個***同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 壹旦滿足邏輯,則防火墻內外的計算機系統建立直接聯系, 防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態,這有利於實施非法訪問和攻擊。
代 理 服 務
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人將它歸於應用級網關壹類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術, 其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的 鏈接, 由兩個終止代理服務器上的 鏈接來實現,外部計算機的網絡鏈路只能到達代理服務器, 從而起到了隔離防火墻內外計算機系統的作用。此外,代理服務也對過往的數據包進行分析、註冊登記, 形成報告,同時當發現被攻擊跡象時會向網絡管理員發出警報,並保留攻擊痕跡。
防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:
控制進出網絡的信息流向和信息包;
提供使用和流量的日誌和審計;
隱藏內部IP地址及網絡結構的細節;
另外防火墻引起或IE瀏覽器出現故障,也可導致可以正常連接,但不能打開網頁。
問題九:防火墻主要有哪幾類體系結構,分別說明其優缺點 硬件,軟件,混合式
硬件就是成本高,但是安全性好弗軟件就是便宜,安全性當然沒有硬件的好
最好的是混合式,但是也最貴
問題十:防火墻包括哪些類型? 目前防火墻產品非常之多,劃分的標準也比較雜。 主要分類如下:
1. 從軟、硬件形式上分為 軟件防火墻和硬件防火墻以及芯片級防火墻。
2.從防火墻技術分釘 “包過濾型”和“應用代理型”兩大類。
3.從防火墻結構分為