設置網路屏障是為了

A. 防火牆是用來幹嘛的

防火牆的作用
首先我們簡單的了解一下防火牆究竟是什麼。防火牆是由軟體和硬體設備組合而成的一種網路的保護屏障。它是一種計算機硬體和軟體的結合。一般來說，計算機流入或者是流出的所有網路通信都是需要包含網路通信和數據包的，這個都是要經過防火牆的。
1.防火牆是網路安全的屏障，總得來說，防火牆是可以最大程序的提高電腦網路的安全性的，它能夠幫助電腦過濾一些不安全的因素，最後就能幫助提高電腦的安全性能了。我們在使用電腦上網的過程中，防火牆會阻止我們打開一些沒有通過應用協議的軟體，這樣的話網路環境就會因此變得比較的安全。

2.防火牆還可以幫助強化網路安全策略。我們只需要通過防火牆的安全方案 的配置，就能將安全軟體配置到防火牆上面。當然了，我們也是可以把網路的安全問題分散到各個主機上面來保證安全的，但是這種方法的價格就會比較的高，所以說使用防火牆集中是最經濟的做法。如果是使用的網路防火牆的話，我們在網路訪問的時候就不用把系統分散到各個主機上面進行確認，只需要集中到防火牆上面就可以了。

3.我們在使用網路的時候，防火牆會對網路的存取和訪問進行監控。防火牆還會及時的做出一些日誌的記錄。在結束了一天的工作之後，它還會提供網路實用情況的統計數據，當網路出現異常的時候，防火情就會即使的進行處理，還會根據提供的數據進行分析。是比較的合理的。

4.防火牆還可以幫助我們防止內部信息的外泄。它不僅僅是可以阻止外部的不良信息進入到我們的電腦中間，同時也可以幫助保護電腦中間的重要文件。這個也是最好的保護了用戶的隱私。
現在人們都是比較的喜歡上網的，但是網站上面的內容是比較的復雜的，有時候可能就會造成電腦中毒的情況，有了防火牆之後，我們就不用擔心這種情況的出現了。

B. 防火牆有什麼作用

在互聯網中,人們採用類似防火牆的設備,保護內部或私人的網路資源不受侵害,具備這種功能的設備我們把它叫做「防火牆」?

防火牆實際上是一種插在內部網與互聯網之間的隔離系統,作為兩者之間的關卡,起到加強系統安全與信息審查的功能?

建立防火牆的目的是為了保護內部網路不受外來攻擊,為此需要確定「防火牆安全策略」?

目前主要有兩種截然不同的安全策略:一種是拒絕一切未被特許的信息進入內部網;還有一種是允許一切未被拒絕的信息進入?

從網路的安全性來考慮,第一種策略的意思是除了被確認是可信任的信息外,其他的信息都不允許通過,對網路的互聯性有一定的影響,但安全性好;第二種策略的意思是,除了被確認是來自不可信任的信息源以外的信息都可以進入內部網路,這樣有利於信息交換,但存在一定的安全隱患?

防火牆

C. 什麼叫防火牆，設立防火牆的根本目的是什麼

防火牆的意思就是保護安全的，它的意義就是防止手機，電腦受到惡意網站和病毒的政擊。

D. 網路「防火牆」有什麼作用

對於網路病毒，我們可以通過KV300或瑞星殺毒軟體來對付，那麼對於防範黑客的入侵我們能採取什麼樣的措施呢？在這樣的情況下，網路防火牆技術便應運而生了。那麼究竟什麼叫防火牆呢？它有什麼作用呢？請大家耐心往下看。 防火牆的基本概念 古時候，人們常在寓所之間砌起一道磚牆，一旦火災發生，它能夠防止火勢蔓延到別的寓所。現在，如果一個網路接到了Internet上面，它的用戶就可以訪問外部世界並與之通信。但同時，外部世界也同樣可以訪問該網路並與之交互。為安全起見，可以在該網路和Internet之間插入一個中介系統，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網路對本網路的威脅和入侵， 提供扼守本網路的安全和審計的唯一關卡，它的作用與古時候的防火磚牆有類似之處，因此我們把這個屏障就叫做防火牆。 在電腦中，防火牆是一種裝置，它是由軟體或硬體設備組合而成，通常處於企業的內部區域網與Internet之間，限制Internet用戶對內部網路的訪問以及管理內部用戶訪問外界的許可權。換言之，防火牆是一個位於被認為是安全和可信的內部網路與一個被認為是不那麼安全和可信的外部網路(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術，因為它假設了網路邊界的存在，它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網路，例如企業內部的區域網絡等。 防火牆的基本准則 1.過濾不安全服務基於這個准則，防火牆應封鎖所有信息流，然後對希望提供的安全服務逐項開放，對不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法，可以造成一種十分安全的環境，因為只有經過仔細挑選的服務才能允許用戶使用。 2.過濾非法用戶和訪問特殊站點基於這個准則，防火牆應先允許所有的用戶和站點對內部網路的訪問，然後網路管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境，網路管理員可以針對不同的服務面向不同的用戶開放，也就是能自由地設置各個用戶的不同訪問許可權。 防火牆的基本措施 防火牆安全功能的實現主要採用兩種措施。 1.代理伺服器(適用於撥號上網)這種方式是內部網路與Internet不直接通訊，內部網路計算機用戶與代理伺服器採用一種通訊方式，即提供內部網路協議（NetBIOS、TCP/IP）， 代理伺服器與Internet之間的通信採取的是標准TCP/IP網路通信協議，防火牆內外的計算機的通信是通過代理伺服器來中轉實現的，結構如下所示: 內部網路→代理伺服器→Internet這樣便成功地實現了防火牆內外計算機系統的隔離，由於代理伺服器兩端採用的是不同的協議標准，所以能夠有效地阻止外界直接非法入侵。 代理伺服器通常由性能好、處理速度快、容量大的計算機來充當，在功能上是作為內部網路與Internet的連接者，它對於內部網路來說像一台真正的伺服器一樣，而對於互聯網上的伺服器來說，它又是一台客戶機。當代理伺服器接受到用戶的請求以後，會檢查用戶請求的站點是否符合設定要求，如果允許用戶訪問該站點的話，代理伺服器就會和那個站點連接，以取回所需信息再轉發給用戶。 另外，代理伺服器還能提供更為安全的選項，例如它可以實施較強的數據流的監控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施，在內部網路終端機很多的情況下，效率必然會受到影響，代理伺服器負擔很重，並且許多訪問Internet的客戶軟體在內部網路計算機中無法正常訪問Internet。 2.路由器和過濾器這種結構由路由器和過濾器共同完成對外界計算機訪問內部網路的限制，也可以指定或限制內部網路訪問Internet。路由器只對過濾器上的特定埠上的數據通訊加以路由，過濾器的主要功能就是在網路層中對數據包實施有選擇的通過，依照IP（Internet Protocol）包信息為基礎，根據IP源地址、IP目標地址、封裝協議埠號，確定它是否允許該數據包通過。這種防火牆措施最大的優點就是它對於用戶來說是透明的，也就是說不須用戶輸入賬號和密碼來登錄 ，因此速度比代理伺服器快，且不容易出現瓶頸現象。然而其缺點也是很明顯的，就是沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發現非法入侵的攻擊記錄。

E. 電腦防火牆的主要作用是什麼

1、防火牆是網路安全的屏障
一個防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，因此網路環境變得更安全。
2、可以強化網路安全策略
通過以防火牆為中心的安全方案配置，可以將所有安全軟體配置在防火牆上，與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

3、對網路存取和訪問進行監控審計

如果所有的訪問都經過防火牆，則防火牆可以記錄下這些訪問並做出日誌記錄，同時也可以提供網路使用情況的統計數據，如果發生可疑動作，收集一個網路的使用和誤用情況也是非常重要的，而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的。

F. 防火牆是設置在內部網路與外部網路之間

防火牆是設置在內部網路與外部網路之間的高級訪問控制設備。防火牆是一種將內部網路與外部網路分開的方法，是在內部網路和外部網路之間所施加的安全防範系統。它既是一種隔離技術，也是一種訪問控制機制。防火牆通常安裝在被保護的內部網路與Internet之間的連接點處，兩個網路之間產生的所有通信流量都必須經過防火牆。防火牆它是不同網路或網路安全域之間信息的唯一出入口，通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況，有選擇地接受外部訪問對內部強化設備監管、控制對伺服器與外部網路的訪問，在被保護網路和外部網路之間架起一道屏障，以防止發生不可預測的、潛在的破壞性侵入。

G. 防火牆到底是什麼呢

防火牆簡介

防火牆簡介
防火牆是一類防範措施的總稱，它使得內部網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。防火牆簡單的可以只用路由器實現，復雜的可以用主機甚至一個子網來實現。設置防火牆目的都是為了在內部網與外部網之間設立唯一的通道，簡化網路的安全管理。
防火牆的功能有：
1、過濾掉不安全服務和非法用戶
2、控制對特殊站點的訪問
3、提供監視Internet安全和預警的方便端點
由於互連網的開放性，有許多防範功能的防火牆也有一些防範不到的地方：
1、防火牆不能防範不經由防火牆的攻擊。例如，如果允許從受保護網內部不受限制的向外撥號，一些用戶可以形成與Internet的直接的連接，從而繞過防火牆，造成一個潛在的後門攻擊渠道。
2、防火牆不能防止感染了病毒的軟體或文件的傳輸。這只能在每台主機上裝反病毒軟體。
3、防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Internet主機上並被執行而發起攻擊時，就會發生數據驅動攻擊。
因此，防火牆只是一種整體安全防範政策的一部分。這種安全政策必須包括公開的、以便用戶知道自身責任的安全准則、職員培訓計劃以及與網路訪問、當地和遠程用戶認證、撥出撥入呼叫、磁碟和數據加密以及病毒防護的有關政策。
防火牆的特點
一般防火牆具備以下特點：
1、廣泛的服務支持：通過將動態的、應用層的過濾能力和認證相結合，可實現WWW瀏覽器、HTTP伺服器、 FTP等；
2、對私有數據的加密支持：保證通過Internet進行虛擬私人網路和商務活動不受損壞；
3、客戶端認證只允許指定的用戶訪問內部網路或選擇服務：企業本地網與分支機構、商業夥伴和移動用戶間安全通信的附加部分；
4、反欺騙：欺騙是從外部獲取網路訪問權的常用手段，它使數據包好似來自網路內部。防火牆能監視這樣的數據包並能扔掉它們；
5、C/S模式和跨平台支持：能使運行在一平台的管理模塊控制運行在另一平台的監視模塊。
實現防火牆的技術
防火牆的實現從層次上大體上可以分兩種：報文過濾和應用層網關。
報文過濾是在IP層實現的，因此，它可以只用路由器完成。報文過濾根據報文的源IP地址、目的IP地址、源埠、目的埠及報文傳遞方向等報頭信息來判斷是否允許報文通過。現在也出現了一種可以分析報文數據區內容的智能型報文過濾器。
報文過濾器的應用非常廣泛，因為CPU用來處理報文過濾的時間可以忽略不計。而且這種防護措施對用戶透明，合法用戶在進出網路時，根本感覺不到它的存在，使用起來很方便。報文過濾另一個也是很關鍵的弱點是不能在用戶級別上進行過濾，即不能識別不同的用戶和防止IP地址的盜用。如果攻擊者把自己主機的IP地址設成一個合法主機的IP地址，就可以很輕易地通過報文過濾器。
報文過濾的弱點可以用應用層網關解決。在應用層實現防火牆，方式多種多樣，下面是幾種應用層防火牆的設計實現。
1、應用代理伺服器（Application Gateway Proxy）
在網路應用層提供授權檢查及代理服務。當外部某台主機試圖訪問受保護網路時，必須先在防火牆上經過身份認證。通過身份認證後，防火牆運行一個專門為該網路設計的程序，把外部主機與內部主機連接。在這個過程中，防火牆可以限制用戶訪問的主機、訪問時間及訪問的方式。同樣，受保護網路內部用戶訪問外部網時也需先登錄到防火牆上，通過驗證後，才可訪問。
應用網關代理的優點是既可以隱藏內部IP地址，也可以給單個用戶授權，即使攻擊者盜用了一個合法的IP地址，也通不過嚴格的身份認證。因此應用網關比報文過濾具有更高的安全性。但是這種認證使得應用網關不透明，用戶每次連接都要受到認證，這給用戶帶來許多不便。這種代理技術需要為每個應用寫專門的程序。
2、迴路級代理伺服器
即通常意義的代理伺服器，它適用於多個協議，但不能解釋應用協議，需要通過其他方式來獲得信息，所以，迴路級代理伺服器通常要求修改過的用戶程序。
套接字伺服器（Sockets Server）就是迴路級代理伺服器。套接字(Sockets)是一種網路應用層的國際標准。當受保護網路客戶機需要與外部網交互信息時，在防火牆上的套伺服器檢查客戶的User ID、IP源地址和IP目的地址，經過確認後，套伺服器才與外部的伺服器建立連接。對用戶來說，受保護網與外部網的信息交換是透明的，感覺不到防火牆的存在，那是因為網路用戶不需要登錄到防火牆上。但是客戶端的應用軟體必須支持 「Socketsified API」，受保護網路用戶訪問公共網所使用的IP地址也都是防火牆的IP地址。
3、代管伺服器
代管伺服器技術是把不安全的服務如FTP、Telnet等放到防火牆上，使它同時充當伺服器，對外部的請求作出回答。與應用層代理實現相比，代管伺服器技術不必為每種服務專門寫程序。而且，受保護網內部用戶想對外部網訪問時，也需先登錄到防火牆上，再向外提出請求，這樣從外部網向內就只能看到防火牆，從而隱藏了內部地址，提高了安全性。
4、IP通道（IP Tunnels）
如果一個大公司的兩個子公司相隔較遠，通過Internet通信。這種情況下，可以採用IP Tunnels來防止Internet上的黑客截取信息，從而在Internet上形成一個虛擬的企業網。
5、網路地址轉換器(NAT Network Address Translate)
當受保護網連到Internet上時，受保護網用戶若要訪問Internet，必須使用一個合法的IP地址。但由於合法Internet IP地址有限，而且受保護網路往往有自己的一套IP地址規劃（非正式IP地址）。網路地址轉換器就是在防火牆上裝一個合法IP地址集。當內部某一用戶要訪問Internet時，防火牆動態地從地址集中選一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進行通信。同時，對於內部的某些伺服器如Web伺服器，網路地址轉換器允許為其分配一個固定的合法地址。外部網路的用戶就可通過防火牆來訪問內部的伺服器。這種技術既緩解了少量的IP地址和大量的主機之間的矛盾，又對外隱藏了內部主機的IP地址，提高了安全性。
6、隔離域名伺服器（Split Domain Name Server ）
這種技術是通過防火牆將受保護網路的域名伺服器與外部網的域名伺服器隔離，使外部網的域名伺服器只能看到防火牆的IP地址，無法了解受保護網路的具體情況，這樣可以保證受保護網路的IP地址不被外部網路知悉。
7、郵件技術（Mail Forwarding）
當防火牆採用上面所提到的幾種技術使得外部網路只知道防火牆的IP地址和域名時，從外部網路發來的郵件，就只能送到防火牆上。這時防火牆對郵件進行檢查，只有當發送郵件的源主機是被允許通過的，防火牆才對郵件的目的地址進行轉換，送到內部的郵件伺服器，由其進行轉發。
防火牆的體系結構及組合形式
1、屏蔽路由器（Screening Router）
這是防火牆最基本的構件。它可以由廠家專門生產的路由器實現，也可以用主機來實現。屏蔽路由器作為內外連接的唯一通道，要求所有的報文都必須在此通過檢查。路由器上可以裝基於IP層的報文過濾軟體，實現報文過濾功能。許多路由器本身帶有報文過濾配置選項，但一般比較簡單。
單純由屏蔽路由器構成的防火牆的危險帶包括路由器本身及路由器允許訪問的主機。它的缺點是一旦被攻陷後很難發現，而且不能識別不同的用戶。
2、雙穴主機網關（Dual Homed Gateway）
這種配置是用一台裝有兩塊網卡的堡壘主機做防火牆。兩塊網卡各自與受保護網和外部網相連。堡壘主機上運行著防火牆軟體，可以轉發應用程序，提供服務等。
雙穴主機網關優於屏蔽路由器的地方是：堡壘主機的系統軟體可用於維護系統日誌、硬體拷貝日誌或遠程日誌。這對於日後的檢查很有用。但這不能幫助網路管理者確認內網中哪些主機可能已被黑客入侵。
雙穴主機網關的一個致命弱點是：一旦入侵者侵入堡壘主機並使其只具有路由功能，則任何網上用戶均可以隨便訪問內網。
3、被屏蔽主機網關（Screened Host Gateway）
屏蔽主機網關易於實現也很安全，因此應用廣泛。例如，一個分組過濾路由器連接外部網路，同時一個堡壘主機安裝在內部網路上，通常在路由器上設立過濾規則，並使這個堡壘主機成為從外部網路唯一可直接到達的主機，這確保了內部網路不受未被授權的外部用戶的攻擊。
如果受保護網是一個虛擬擴展的本地網，即沒有子網和路由器，那麼內網的變化不影響堡壘主機和屏蔽路由器的配置。危險帶限制在堡壘主機和屏蔽路由器。網關的基本控制策略由安裝在上面的軟體決定。如果攻擊者設法登錄到它上面，內網中的其餘主機就會受到很大威脅。這與雙穴主機網關受攻擊時的情形差不多。
4、被屏蔽子網 （Screened Subnet）
這種方法是在內部網路和外部網路之間建立一個被隔離的子網，用兩台分組過濾路由器將這一子網分別與內部網路和外部網路分開。在很多實現中，兩個分組過濾路由器放在子網的兩端，在子網內構成一個「非軍事區」DMZ。有的屏蔽子網中還設有一堡壘主機作為唯一可訪問點，支持終端交互或作為應用網關代理。這種配置的危險帶僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。
如果攻擊者試圖完全破壞防火牆，他必須重新配置連接三個網的路由器，既不切斷連接又不要把自己鎖在外面，同時又不使自己被發現，這樣也還是可能的。但若禁止網路訪問路由器或只允許內網中的某些主機訪問它，則攻擊會變得很困難。在這種情況下，攻擊者得先侵入堡壘主機，然後進入內網主機，再返回來破壞屏蔽路由器，整個過程中不能引發警報。
建造防火牆時，一般很少採用單一的技術，通常是多種解決不同問題的技術的組合。這種組合主要取決於網管中心向用戶提供什麼樣的服務，以及網管中心能接受什麼等級風險。採用哪種技術主要取決於經費，投資的大小或技術人員的技術、時間等因素。一般有以下幾種形式：
1、使用多堡壘主機；
2、合並內部路由器與外部路由器；
3、合並堡壘主機與外部路由器；
4、合並堡壘主機與內部路由器；
5、使用多台內部路由器；
6、使用多台外部路由器；
7、使用多個周邊網路；
8、使用雙重宿主主機與屏蔽子網。