網(wǎng)絡安全三劍客之防火墻，還知道有哪些嗎？

防火墻介紹

用通俗的話來說，防火墻就是一個虛擬的網(wǎng)絡關卡，只有擁有通行證的數(shù)據(jù)包才能通行。它最重要的作用就是防黑客，我們校園網(wǎng)內(nèi)還是比較安全的，因而防火墻的效用就大大降低了。不過用來防防通過網(wǎng)絡傳播的蠕蟲和木馬倒也可以，我當年用天網(wǎng)時，覺得大的作用就是防止金山詞霸上網(wǎng)檢測注冊碼，它的“低、中、高“的安全設置太不人性化了，自定義那里又太麻煩，后來又發(fā)現(xiàn)網(wǎng)上一堆堆可以繞過天網(wǎng)的黑客軟件，甚至還遇到過可以讓天網(wǎng)無法啟動的木馬，因而最近把它丟棄了。

實際上XP也有自帶的防火墻，應該是最省系統(tǒng)資源的防火墻，它只檢查進入主機的數(shù)據(jù)包，但對主機通向互聯(lián)網(wǎng)的數(shù)據(jù)包并不干涉。一般來說，這種單向型通行證比較高效，并且它只對通過端口的數(shù)據(jù)包檢測，并不管是哪個軟件發(fā)送或接收數(shù)據(jù)包。

各種防火墻都有很多規(guī)則來辨別通行證真?zhèn)?，XPSP2防火墻的規(guī)則保存在一個表格上，只有名單上有的IP地址才能通過特定的端口進來，如果恐怖分子事先躲在城內(nèi)，并向城外的同伙發(fā)出邀請，XP防火墻很有可能也會上當放行;天網(wǎng)似乎更嚴格一點，不僅進城要通行證，出城也要通行證，這么做的好處是就算你的電腦中了木馬蠕蟲也不會傳染給其他電腦，相當于將恐怖分子鎖在城內(nèi)，它發(fā)出的邀請會受到審查。由此可見，它們的通行證都是通過核對名單來確認，不同的只是單向和雙向，但只要造假通行證，例如來個IP欺騙偽造護照、或者來個反彈端口喬裝進通過合法端口進出城。國內(nèi)各大黑客網(wǎng)還有很多專題介紹攻破天網(wǎng)的黑軟，例如黑毒克星，黑洞之類，甚至網(wǎng)絡神偷、灰鴿子等反彈性木馬還可以直接繞過這些低級防火墻。

防火墻推介

我選擇個人防火墻有三大標準:

第一，功能強大:這個是最基本的要求，像SP2、天網(wǎng)之流就像穿著國王的新衣在漫步，只能用來防止菜鳥級偽黑客和下三級木馬的攻擊。符合這個要求的防火墻很多，諾頓、卡巴，還有世界排名第一的Zone Alarm Pro我都有試過一下，很不錯。

第二，人性化:防火墻一般是先否認一切，再部分肯定。這樣勢必會給用戶造成不便，常常上不了FTP，QQ傳不了文件，諸如此類的問題很多，很多防火墻，包括天網(wǎng)、諾頓都有設置安全級別，基本上可以部分解決這些問題，但像天網(wǎng)，要起用FTP功能就要把低級定為低，但這又完全信任局域網(wǎng)內(nèi)部數(shù)據(jù)包，危險又會上升，很不方便。

第三，內(nèi)耗少:對于我這個內(nèi)存少的機子，這一點是重要的。SP2、天網(wǎng)都是出了名的耗內(nèi)存少，但幾乎沒用，Zone Alarm功能非常強大，但耗用內(nèi)存也不少，造成電腦啟動慢吞吞的，諾頓、卡巴就更厲害了，用過卡巴5.0殺毒的卡友都知道這個弊病，新出的6.0集合了防火墻功能，比5.0更占系統(tǒng)資源，所以這些功能強大的防火墻都可以排除。

當然，還有免費也是非常重要的，鑒于國內(nèi)破解技術高超，這一點反倒不成問題。

符合以上條件的防火墻首推法國的Look’nstop，據(jù)說這家公司只有兩個開發(fā)員，剛出道就獲得世界排名第一的稱號，06年他們并沒參加評選，故不在十大之列，但無可否認的是，它的功能絕對比不上ZA，OutPost。

防火墻有兩條發(fā)展道路，多元化和專一化，Outpost和LNS一個選擇多元，一個選擇專一，多元是加入了殺木馬，防病毒，力圖在殺軟領域分一杯羹。事實上，考慮一個普通用戶，當然希望一站式購買，一套產(chǎn)品同時擁有殺毒、殺馬、防黑三項功能。需求決定生產(chǎn)方向的市場法則讓這些軟件商選擇了這條利潤豐厚的多元化道路。LNS可能是限于人手問題，走了專一路線，使得產(chǎn)品用戶遠遠低于ZA，于是就走的更遠，目前已到了要有專門的教程才能學會如何使用的地步。

說實話，LNS上手比較難，但上手之后你會發(fā)現(xiàn)它絕對是最好的防火墻。它的通行證是要核查數(shù)據(jù)包的文件頭尾，端口和使用該端口的軟件同時審查，甚至引發(fā)利用端口澳門美高梅酒店都能審查，這種專業(yè)級的驗證，相當于美國反恐時的航空審查虹膜確認，對抗IP欺騙、反彈端口型攻擊綽綽有余。而且它還會在你電腦加載虛擬硬件驅動，從而達到未進入系統(tǒng)前就先啟動防火墻，對抗當年的沖擊

波、震蕩波和其他局域網(wǎng)內(nèi)的蠕蟲病毒非常管用。

另外，它的日志是我見過的所有防火墻中最有用的，當你發(fā)現(xiàn)TVAnts用不了時，打開TVAnts和LNS日志頁面，先全部移除日志，再觀察出現(xiàn)的日志是否有強烈的規(guī)律性(這時你會看到不斷有人連接你的UDP端口16800)，右鍵點選這條規(guī)則，就可以把它添加進互聯(lián)網(wǎng)規(guī)則，TVAnts就可以正常使用了。至于說經(jīng)常出現(xiàn)某軟件上不了網(wǎng)，應該是這個程序符合應用程序過濾，但并不符合互聯(lián)網(wǎng)過濾，應該再加多一條規(guī)則，懂的人會覺得加規(guī)則很人性化，不懂的人自然會放棄用LNS，這時用用OutPost就會發(fā)現(xiàn)相反優(yōu)先權了，允許了軟件上網(wǎng)，就允許了軟件對應的端口，雖然有一定危險，但比較方便。

當前題目：網(wǎng)絡安全三劍客之防火墻，還知道有哪些嗎？
轉載注明：http://www.muchs.cn/news33/103883.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、網(wǎng)頁設計公司、手機網(wǎng)站建設、網(wǎng)站營銷、響應式網(wǎng)站、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)