網(wǎng)絡(luò)安全三劍客之防火墻，還知道有哪些嗎？

防火墻介紹

用通俗的話來(lái)說(shuō)，防火墻就是一個(gè)虛擬的網(wǎng)絡(luò)關(guān)卡，只有擁有通行證的數(shù)據(jù)包才能通行。它最重要的作用就是防黑客，我們校園網(wǎng)內(nèi)還是比較安全的，因而防火墻的效用就大大降低了。不過(guò)用來(lái)防防通過(guò)網(wǎng)絡(luò)傳播的蠕蟲和木馬倒也可以，我當(dāng)年用天網(wǎng)時(shí)，覺(jué)得大的作用就是防止金山詞霸上網(wǎng)檢測(cè)注冊(cè)碼，它的“低、中、高“的安全設(shè)置太不人性化了，自定義那里又太麻煩，后來(lái)又發(fā)現(xiàn)網(wǎng)上一堆堆可以繞過(guò)天網(wǎng)的黑客軟件，甚至還遇到過(guò)可以讓天網(wǎng)無(wú)法啟動(dòng)的木馬，因而最近把它丟棄了。

實(shí)際上XP也有自帶的防火墻，應(yīng)該是最省系統(tǒng)資源的防火墻，它只檢查進(jìn)入主機(jī)的數(shù)據(jù)包，但對(duì)主機(jī)通向互聯(lián)網(wǎng)的數(shù)據(jù)包并不干涉。一般來(lái)說(shuō)，這種單向型通行證比較高效，并且它只對(duì)通過(guò)端口的數(shù)據(jù)包檢測(cè)，并不管是哪個(gè)軟件發(fā)送或接收數(shù)據(jù)包。

各種防火墻都有很多規(guī)則來(lái)辨別通行證真?zhèn)危琗PSP2防火墻的規(guī)則保存在一個(gè)表格上，只有名單上有的IP地址才能通過(guò)特定的端口進(jìn)來(lái)，如果恐怖分子事先躲在城內(nèi)，并向城外的同伙發(fā)出邀請(qǐng)，XP防火墻很有可能也會(huì)上當(dāng)放行;天網(wǎng)似乎更嚴(yán)格一點(diǎn)，不僅進(jìn)城要通行證，出城也要通行證，這么做的好處是就算你的電腦中了木馬蠕蟲也不會(huì)傳染給其他電腦，相當(dāng)于將恐怖分子鎖在城內(nèi)，它發(fā)出的邀請(qǐng)會(huì)受到審查。由此可見，它們的通行證都是通過(guò)核對(duì)名單來(lái)確認(rèn)，不同的只是單向和雙向，但只要造假通行證，例如來(lái)個(gè)IP欺騙偽造護(hù)照、或者來(lái)個(gè)反彈端口喬裝進(jìn)通過(guò)合法端口進(jìn)出城。國(guó)內(nèi)各大黑客網(wǎng)還有很多專題介紹攻破天網(wǎng)的黑軟，例如黑毒克星，黑洞之類，甚至網(wǎng)絡(luò)神偷、灰鴿子等反彈性木馬還可以直接繞過(guò)這些低級(jí)防火墻。

防火墻推介

我選擇個(gè)人防火墻有三大標(biāo)準(zhǔn):

第一，功能強(qiáng)大:這個(gè)是最基本的要求，像SP2、天網(wǎng)之流就像穿著國(guó)王的新衣在漫步，只能用來(lái)防止菜鳥級(jí)偽黑客和下三級(jí)木馬的攻擊。符合這個(gè)要求的防火墻很多，諾頓、卡巴，還有世界排名第一的Zone Alarm Pro我都有試過(guò)一下，很不錯(cuò)。

第二，人性化:防火墻一般是先否認(rèn)一切，再部分肯定。這樣勢(shì)必會(huì)給用戶造成不便，常常上不了FTP，QQ傳不了文件，諸如此類的問(wèn)題很多，很多防火墻，包括天網(wǎng)、諾頓都有設(shè)置安全級(jí)別，基本上可以部分解決這些問(wèn)題，但像天網(wǎng)，要起用FTP功能就要把低級(jí)定為低，但這又完全信任局域網(wǎng)內(nèi)部數(shù)據(jù)包，危險(xiǎn)又會(huì)上升，很不方便。

第三，內(nèi)耗少:對(duì)于我這個(gè)內(nèi)存少的機(jī)子，這一點(diǎn)是重要的。SP2、天網(wǎng)都是出了名的耗內(nèi)存少，但幾乎沒(méi)用，Zone Alarm功能非常強(qiáng)大，但耗用內(nèi)存也不少，造成電腦啟動(dòng)慢吞吞的，諾頓、卡巴就更厲害了，用過(guò)卡巴5.0殺毒的卡友都知道這個(gè)弊病，新出的6.0集合了防火墻功能，比5.0更占系統(tǒng)資源，所以這些功能強(qiáng)大的防火墻都可以排除。

當(dāng)然，還有免費(fèi)也是非常重要的，鑒于國(guó)內(nèi)破解技術(shù)高超，這一點(diǎn)反倒不成問(wèn)題。

符合以上條件的防火墻首推法國(guó)的Look’nstop，據(jù)說(shuō)這家公司只有兩個(gè)開發(fā)員，剛出道就獲得世界排名第一的稱號(hào)，06年他們并沒(méi)參加評(píng)選，故不在十大之列，但無(wú)可否認(rèn)的是，它的功能絕對(duì)比不上ZA，OutPost。

防火墻有兩條發(fā)展道路，多元化和專一化，Outpost和LNS一個(gè)選擇多元，一個(gè)選擇專一，多元是加入了殺木馬，防病毒，力圖在殺軟領(lǐng)域分一杯羹。事實(shí)上，考慮一個(gè)普通用戶，當(dāng)然希望一站式購(gòu)買，一套產(chǎn)品同時(shí)擁有殺毒、殺馬、防黑三項(xiàng)功能。需求決定生產(chǎn)方向的市場(chǎng)法則讓這些軟件商選擇了這條利潤(rùn)豐厚的多元化道路。LNS可能是限于人手問(wèn)題，走了專一路線，使得產(chǎn)品用戶遠(yuǎn)遠(yuǎn)低于ZA，于是就走的更遠(yuǎn)，目前已到了要有專門的教程才能學(xué)會(huì)如何使用的地步。

說(shuō)實(shí)話，LNS上手比較難，但上手之后你會(huì)發(fā)現(xiàn)它絕對(duì)是最好的防火墻。它的通行證是要核查數(shù)據(jù)包的文件頭尾，端口和使用該端口的軟件同時(shí)審查，甚至引發(fā)利用端口澳門美高梅酒店都能審查，這種專業(yè)級(jí)的驗(yàn)證，相當(dāng)于美國(guó)反恐時(shí)的航空審查虹膜確認(rèn)，對(duì)抗IP欺騙、反彈端口型攻擊綽綽有余。而且它還會(huì)在你電腦加載虛擬硬件驅(qū)動(dòng)，從而達(dá)到未進(jìn)入系統(tǒng)前就先啟動(dòng)防火墻，對(duì)抗當(dāng)年的沖擊

波、震蕩波和其他局域網(wǎng)內(nèi)的蠕蟲病毒非常管用。

另外，它的日志是我見過(guò)的所有防火墻中最有用的，當(dāng)你發(fā)現(xiàn)TVAnts用不了時(shí)，打開TVAnts和LNS日志頁(yè)面，先全部移除日志，再觀察出現(xiàn)的日志是否有強(qiáng)烈的規(guī)律性(這時(shí)你會(huì)看到不斷有人連接你的UDP端口16800)，右鍵點(diǎn)選這條規(guī)則，就可以把它添加進(jìn)互聯(lián)網(wǎng)規(guī)則，TVAnts就可以正常使用了。至于說(shuō)經(jīng)常出現(xiàn)某軟件上不了網(wǎng)，應(yīng)該是這個(gè)程序符合應(yīng)用程序過(guò)濾，但并不符合互聯(lián)網(wǎng)過(guò)濾，應(yīng)該再加多一條規(guī)則，懂的人會(huì)覺(jué)得加規(guī)則很人性化，不懂的人自然會(huì)放棄用LNS，這時(shí)用用OutPost就會(huì)發(fā)現(xiàn)相反優(yōu)先權(quán)了，允許了軟件上網(wǎng)，就允許了軟件對(duì)應(yīng)的端口，雖然有一定危險(xiǎn)，但比較方便。

分享題目：網(wǎng)絡(luò)安全三劍客之防火墻，還知道有哪些嗎？
分享路徑：http://muchs.cn/news/103883.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、Google、外貿(mào)建站、定制網(wǎng)站、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)