防火墙可说是信息安全领域最成熟的产品之一，但是成熟并不意味着发展的停滞，恰恰相反，日益提高的安全需求对信息安全产品提出了越来越高的要求，防火墙也不例外，下面我们就防火墙一些基本层面的问题来谈谈防火墙产品的主要发展趋势。　　模式转变　　传统的防火墙通常都设置在网络的边界位置，不论是内网与外网的边界，还是内网中的不同子网的...

[阅读全文]

防火墙定义　　防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。　　防火墙的功能　　防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自...

[阅读全文]

随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防...

[阅读全文]

什么是防火墙？　　防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。　　天下的防火墙至少都会说两个词：Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用...

[阅读全文]

（一）防火墙介绍防火墙是一种功能，它使得内部网络和外部网络或Internet互相隔离，以此来保护内部网络或主机。简单的防火墙可以由Router,3LayerSwitch的ACL（accesscontrollist）来充当，也可以用一台主机，甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。防火墙的...

[阅读全文]

KerioPersonalFirewall系统资源占用率很小，该有的功能都有，简单的基于规则设置的防火墙。不能支持server系统，对个人免费。KPF个人防火墙可以帮助用户控制同internet或者本地局域网络电脑进行数据交换，在一个组织内，KPF可以让单一的个人电脑避免来自内部用户的攻击。远程工作站或者安装有KPF的...

[阅读全文]

DoS（DenialofService拒绝服务）和DDoS（DistributedDenialofService分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。SYNFlood由于其攻击效果好，已经成为目前最流行的DoS和D...

[阅读全文]

Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事者将会以此作为缺口来对系统进行攻击，我们也不得不为以前的疏忽付出...

[阅读全文]

3、拒绝服务攻击的发展　　由于我们防范手段的加强，拒绝服务攻击手法也在不断的发展。　　TribeFloodNetwork(tfn)和tfn2k引入了一个新概念：分布式。这些程序可以使得分散在互连网各处的机器共同完成对一台主机攻击的操作，从而使主机看起来好象是遭到了不同位置的许多主机的攻击。这些分散的机器由几台主控制机操...

[阅读全文]

5、使用ngrep来处理tfn2k攻击　　根据使用DNS来跟踪tfn2k驻留程序的原理，现在已经出现了称为ngrep的实用工具。经过修改的ngrep（参见附录）可以监听大约五种类型的tfn2k拒绝服务攻击(targa3,SYNflood,UDPflood,ICMPflood和smurf)，它还有一个循环使用的缓存用来记...

[阅读全文]

网络防火墙在安全防护中，起到重要作用，但是我们，也应该看到它的不足之处。　　如今，知识渊博的黑客，均能利用网络防火墙开放的端口，巧妙躲过网络防火墙的监测，直接针对目标应用程序。他们想出复杂的攻击方法，能够绕过传统网络防火墙。据专家统计，目前70%的攻击是发生在应用层，而不是网络层。对于这类攻击，传统网络防火墙的防护效果...

[阅读全文]

在瑞星杀毒软件2004版中除了杀毒软件外，还有瑞星个人防火墙软件；瑞星个人防火墙为我们的计算机提供全面的保护，有效地监控任何网络连接。通过过滤不安全的服务，防火墙可以极大地提高网络安全，同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力，防止我们的计算机和数据遭到破坏。下面我们就来介绍一下它的安装与使用。　　一...

[阅读全文]

第四步：阅读『最终用户许可协议』，点击【我接受协议】，按【下一步】继续安装；如果不接受协议，选择【我不接受】退出安装程序（如图4）；图4　　第五步：依次确认【程序文件夹】后，选择【下一步】继续（如图5）；图5　　第六步：选择安装方式，默认安装可以安装默认的目录和组件，定制安装可以选择组件并将其安装在您认为合适的目录下（...

[阅读全文]

三、启动瑞星个人防火墙　　启动瑞星个人防火墙软件主程序有两种方法：　　第一种方法：　　进入【开始】/【程序】/【瑞星个人防火墙】，选择【瑞星个人防火墙】即可启动（如图10）；图10　　第二种方法：　　用鼠标双击桌面上的【瑞星个人防火墙】快捷图标即可启动。（如图11）图11　　四、界面及菜单说明　　1、防火墙主界面　　瑞...

[阅读全文]

（3）【帮助】菜单（如图15）图15　　【帮助主题】：在使用瑞星个人防火墙软件的过程中，当您有疑问或操作上的疑难问题时，可在帮助主题寻找答案。　　【瑞星主页】：通过此选项程序可自动登录、浏览瑞星公司主页。　　【关于】：可查看瑞星个人防火墙的软件版本号。　　2、规则设置界面　　在瑞星个人防火墙主界面中，选择【设置】/【设...

[阅读全文]

（二）自动保存设置　　通过【日志自动保存设置】菜单，可自动保存日志记录。　　在瑞星个人防火墙主界面中，单击【选项】，选择【日志设置】，弹出【日志自动保存设置】对话框（如图21）；图21　　在【自动保存日志】前的复选框中打勾，输入自动保存的记录数，并指定自动保存日志的文件类型：LOG文件或CSV文件。自动保存的日志文件保...

[阅读全文]

1、地址设置　　在规则设置界面中，选择【地址】标签，在【地址】选项卡中可对源地址和目的地址进行设置（如图25）。图25　　源地址：当规则是发送时，源地址是本机地址；当规则是接收时，源地址是远程机器的地址。　　单一IP：如果要将规则应用于指定某个特定的主机，请选中该选项。然后指定服务器地址；　　IP范围：如果要将规则应用...

[阅读全文]

6、应用程序防护　　一旦有程序访问网络，防火墙会拦截这个访问，并显示对话框提示用户，如图31所示：图31　　7、游戏保护　　选择“游戏保护”标签，里面列出了可以被保护的流行游戏（以后还会不断增加保护游戏的种类）如图32所示：图32　　点击一个图标，在状态栏可以看见这个游戏是否安装。　　如果在安装防火墙之后安装的游戏，可...

[阅读全文]

一、概述　　在2004年度中国互联网大会的网络与信息安全论坛中，以"构建稳定、可信赖的网络"为主题，重点研讨"有关安全方面"的问题，涉及到对物理隔离交换(SGAP)技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、网络安全事件紧急响应等新技术、新产品的研讨。这次互联网大会的意义是重大的，这不仅在于互联网技术和安...

[阅读全文]

1、计算机没有大脑。所以，当ISA的行为和你的要求不一致时，请检查你的配置而不要埋怨ISA。　　2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则，看规则的元素是否和你所需要的一致。　　3、拒绝的规则一定要放在允许的规则前面。　　4、当需要使用拒绝时，显式拒绝是首要考虑的方式。　　5、在不影响防...

[阅读全文]

问：我使用不同的Windows版本，怎么办呢？　　答：WindowsXP前的Windows版本不含内建防火墙。如果计算机用的是旧版Windows，如Windows2000、WindowsMillenniumEdition或Windows98，你应取得防火墙，并加以安装。可使用硬件防火墙或软件防火墙。　　问：如果我在家中...

[阅读全文]

防火墙作为一种提供信息安全服务、实现网络和信息安全的基础设施，作为不同网络或网络安全域之间信息的出入口，根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力，能有效地监控内部网和Internet之间的任何活动，从而为内部网络的安全提供了有力的安全保证。　　防火墙在为内部网络带来安全的同时，也产生...

[阅读全文]

无论是防火墙厂商还是用户都突然发现，不断成熟的防火墙技术好象已经走到某个制高点。经过胖防火墙与瘦防火墙之争后，大多数防火墙几乎包括了所有的安全功能，如VPN、防病毒、IDS、安全审计等。在对性能不断追求的同时，防火墙走过最初几年的X86架构，开始向ASIC、NP等网络设备标准架构蜕变，国人也有了自己的千兆线速防火墙……...

[阅读全文]

引言随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点，做为网络边界的第一道防线，由最初的路由器设备配置访问策略进行安全防护，到形成专业独立的防火墙产品,已经充斥了整个网络世界。做为保护网络边界的安全产品，防火墙技术也已经逐步趋于成熟，并为广大用户所认可。但是防...

[阅读全文]

防火墙是一套软件或硬件，可协助保护计算机，使其免于受到黑客和许多计算机病毒的攻击。因此，在将计算机连接上网络前，应该先安装防火墙。　　如果你使用的是WindowsXP操作系统，就可以使用它内建的网络联机防火墙。　　值得注意的是，网络联机防火墙是利用封锁某些类型的潜在有害网络通讯的方式运作，所以，它也会封锁一些有用的网络...

[阅读全文]

当前的防火墙需要具备如下的技术、功能、特性，才可以成为企业用户欢迎的防火墙产品：　　1、安全、成熟、国际领先的特性。　　2、具有专有的硬件平台和操作系统平台。　　3、采用高性能的全状态检测（StatefulInspection）技术。　　4、具有优异的管理功能，提供优异的GUI管理界面。　　5、支持多种用户认证类型和多...

[阅读全文]

防火墙相关知识防火墙原理入门(1)　防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。　　防火墙的五大功能　　一般来说，防火墙具有以下几种功能：　　1．允许网络...

[阅读全文]

防火墙原理入门(2)第二代：动态包过滤　　这种类型的防火墙采用动态设置包过滤规则的方法，避免了静态包过滤所具有的问题。这种技术后来发展成为所谓包状态监测（StatefulInspection）技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更绿跄俊?　　图2动态包过滤...

[阅读全文]

防火墙的工作原理(1)“黑客会打上我的主意吗？”这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？　　什么是防火墙？　　防火墙就是一种过滤塞（目前你这么理解不算错），你可...

[阅读全文]

防火墙的工作原理(2)　　客户机也有TCP/UDP端口　　TCP/IP是一种端对端协议，每个网络节点都具有唯一的地址。网络节点的应用层也是这样，处于应用层的每个应用程序和服务都具有自己的对应“地址”，也就是端口号。地址和端口都具备了才能建立客户机和服务器的各种应用之间的有效通信联系。比如，telnet服务器在端口23侦...

[阅读全文]