防火墙的工作原理?

1. 防火墙的工作原理?

分类:  电脑/网络 >> 反病毒 
   问题描述: 
  
 防火墙可以防病毒吗？还是会降低感染病毒的机率呢？
 
 最好可以把工作原理说的通俗一些。
 
   解析: 
  
 防火墙主要用语对付黑客用的。可以降低中毒几率。要杀毒还得靠杀毒软件 
 
 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。
 
  
 
 防火墙的五大功能
 
  一般来说，防火墙具有以下几种功能： 
 
  1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。 
 
  2．可以很方便地监视网络的安全性，并报警。 
 
  3．可以作为部署NAT（Neork Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 
 
  4．是审计和记录Inter使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Inter连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。

2. 防火墙原理

服务器防火墙，说到底就是一个保护我们电脑机密信息不被别人窃取和入侵的安全系统。它在我们电脑中有着硬件和软件两种组成，是我们与网络之间信息交流的唯一出入口，同时它会根据安全文件要求随时允许、检测或者是拒绝出入的信息。防火墙本身就具有很强的抗攻击能力，一般的小型网络袭击是完全可以扛住的。如果我们的防火墙出现了损坏，那么我们网络中的内容就会暴露给外部网络的电脑，对我们的信息安全造成极大的安全隐患。

　　防火墙的主要功能有哪些呢?1.首先是检测，它可以将我们电脑中不符合安全要求的分组剔除;2.防御能力，防火墙都有抵御外来攻击的作用，从原理上来讲：它可以说是一个数据分析器、数据分离器、数据限制器、它能够监控我们的电脑的一举一动，保证我们的电脑内部网络安全是它的责任。

　　在我们的电脑上装上一个防火墙，能在很大程度上提高我们的内部网络安全性，如果有一些不安全的nfs协议进入我们的内部网络，防火墙就会开启保护模式，并将该信息剔除我们的网络。在开启使用防火墙的时候，我们可以通过防火墙安全方案配制将我们的口令、身份信息、密码等输入到我们的防火墙上。它有着更加安全更加经济的优点。

　　还有，防火墙的类型也是不一样的，我们平时所用的防火墙是普通版的，只能抵御一些小的冲击。想大型公司、集团、银行、国家机密机构等所用的防火墙都是加强版的，基本上再大的网络袭击都可以抵御。

3. 防火墙原理是什么

4. 防火墙的工作原理

防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。  

天下的防火墙至少都会说两个词：Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样：有的取代系统上已经装备的T CP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如S MTP或者HTTP协议等）。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定放行还是把他们扔到一边。  

所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头，根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张图，两个网段之间隔了一个防火墙，防火墙的一端有台U NIX计算机，另一边的网段则摆了台PC客户机。

5. 防火墙的工作原理是什么？

防火墙的原理是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。
它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问。
对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。
防火墙有两种，硬件防火墙和软件防火墙，都能起到保护作用并筛选出网络上的攻击者。
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务，包过滤技术是一种简单、有效的安全控制技术。
它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。
包过滤的最大优点是对用户透明，传输性能高。
但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址。
目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。

扩展资料
防火墙基本特性
1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性，同时也是一个前提。
因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。
所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。
所有的内、外部网络之间的通信都要经过防火墙。
2、只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。
从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。
防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传。
在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。
因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。
参考资料来源：百度百科-防火墙

6. 防火墙的基本工作原理是什么？

防火墙主要用语对付黑客用的。可以降低中毒几率。要杀毒还得靠杀毒软件  
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。
  
防火墙的五大功能

  一般来说，防火墙具有以下几种功能： 
  1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。 
  2．可以很方便地监视网络的安全性，并报警。 
  3．可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 
  4．是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。

7. 防火墙的设计原理是什么？

指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。
防火墙原理：对网络发往计算机所有数据进行预处理。
防火墙的设计原理是：从软件上制定判断有害数据规则和硬件上制造判断有害数据结构。

8. 防火墙技术的概念原理