萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 防火牆設置在哪裡?

防火牆設置在哪裡?

一.防火牆一般放在服務器上:
這樣他既在服務器與服務器之間
又在服務器與工作站之間;
如果連外網
他更在外網與內網之間
二.防火牆的作用:
1.包過濾 具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網絡非法連接的方式,都算防火牆。早期的防火牆一般就是利用設置的條件,監測通過的包的特征來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連接數。
2.包的透明轉發 事實上,由於防火牆一般架設在提供某些服務的服務器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務器的訪問的請求與服務器反饋給用戶的信息,都需要經過防火牆的轉發,因此,很多防火牆具備網關的能力。
3.阻擋外部攻擊 如果用戶發送的信息是防火牆設置所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的服務器中。
4.記錄攻擊 如果有必要,其實防火牆是完全可以將攻擊行為都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在後面會提到。 以上是所有防火牆都具備的基本特性,雖然很簡單,但防火牆技術就是在此基礎上逐步發展起來的。 .
.

copyright © 萬盛學電腦網 all rights reserved