网络防火墙有什么用

‘壹’ 防火墙有什么用

主动防御是瑞星杀毒软件2008版的一项新功能，其在功能设计方面脱离了病毒库，以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证，这样判断病毒都是已经发现的病毒，对于新病毒便失去了防御作用。主动防御具有独特的功能设计，它是瑞星公司根据多年判断病毒的经验制定了一系列的规则，通过规则过滤应用程序，当发现其存在恶意行为的时候，便告知用户，这样将处理此恶意行为的权力交给用户，由用户决定放过还是拒绝此类危险动作，从而可以达到主动预防病毒的作用。即使遇到一个病毒库里面没有记录的新病毒，瑞星杀毒软件可以提前帮助用户发现它。在病毒肆虐的网络中，主动防御功能在病毒与计算机之间又设置了一道屏障，将病毒置之门外。

‘贰’ 防火墙有什么作用

分双向和单向。双向指的是对外防入侵网络攻击，对内可控制程序向外连接，比如某程序要访问网络，这时防火墙就会询问你。木马之所以会盗号就是因为它将你的信息给发送了出去，同理，如果你用防火墙不让他向外发送信息，他就是死马，没什么危害。单向防火墙只能对外防入侵，不能对内控制程序的外联，比如xp系统自带的防火墙

‘叁’ 电脑防火墙有什么用

防火墙的定义

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙的功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙?

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙的类型

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

防火墙的概念

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

望采纳、谢谢！

‘肆’ 网络“防火墙”有什么作用

对于网络病毒，我们可以通过KV300或瑞星杀毒软件来对付，那么对于防范黑客的入侵我们能采取什么样的措施呢？在这样的情况下，网络防火墙技术便应运而生了。那么究竟什么叫防火墙呢？它有什么作用呢？请大家耐心往下看。 防火墙的基本概念 古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个网络接到了Internet上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵， 提供扼守本网络的安全和审计的唯一关卡，它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做防火墙。 在电脑中，防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。换言之，防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具。防火墙是一种被动的技术，因为它假设了网络边界的存在，它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络，例如企业内部的局域网络等。 防火墙的基本准则 1.过滤不安全服务基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的方法，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。 2.过滤非法用户和访问特殊站点基于这个准则，防火墙应先允许所有的用户和站点对内部网络的访问，然后网络管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种方法构成了一种更为灵活的应用环境，网络管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。 防火墙的基本措施 防火墙安全功能的实现主要采用两种措施。 1.代理服务器(适用于拨号上网)这种方式是内部网络与Internet不直接通讯，内部网络计算机用户与代理服务器采用一种通讯方式，即提供内部网络协议（NetBIOS、TCP/IP）， 代理服务器与Internet之间的通信采取的是标准TCP/IP网络通信协议，防火墙内外的计算机的通信是通过代理服务器来中转实现的，结构如下所示: 内部网络→代理服务器→Internet这样便成功地实现了防火墙内外计算机系统的隔离，由于代理服务器两端采用的是不同的协议标准，所以能够有效地阻止外界直接非法入侵。 代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户。 另外，代理服务器还能提供更为安全的选项，例如它可以实施较强的数据流的监控、过滤、记录和报告功能，还可以提供极好的访问控制、登录能力以及地址转换能力。但是这种防火墙措施，在内部网络终端机很多的情况下，效率必然会受到影响，代理服务器负担很重，并且许多访问Internet的客户软件在内部网络计算机中无法正常访问Internet。 2.路由器和过滤器这种结构由路由器和过滤器共同完成对外界计算机访问内部网络的限制，也可以指定或限制内部网络访问Internet。路由器只对过滤器上的特定端口上的数据通讯加以路由，过滤器的主要功能就是在网络层中对数据包实施有选择的通过，依照IP（Internet Protocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过。这种防火墙措施最大的优点就是它对于用户来说是透明的，也就是说不须用户输入账号和密码来登录 ，因此速度比代理服务器快，且不容易出现瓶颈现象。然而其缺点也是很明显的，就是没有用户的使用记录，这样我们就不能从访问记录中发现非法入侵的攻击记录。

‘伍’ 360网络防火墙现在还有什么用

还可以用，现在我就在用，只是不能升级，在arp方面还是有效果的，虽然云连接显示有用，可是我估计病毒库什么估计用途病毒吧。

‘陆’ 防火墙的作用是什么

1、极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2、对网络存取和访问进行监控审计。

当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。

可以清楚知道防火墙能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足，网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

3、防止内部信息的外泄。

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

(6)网络防火墙有什么用扩展阅读：

主要类型

1、网络层防火墙：可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

2、应用层防火墙：是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。

3、数据库防火墙：是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

‘柒’ 防火墙有什么用

我们为什么要装防火墙
Tags: 防火墙

(阿群先按:看到论坛上好多人对防火墙的认识还不是很深入的,今天在网上看到这篇关于防火墙的文章,于是转贴下来跟各

位共赏本文转自http://hi..com/%C8%CE%CF%FE%B7%E522/blog/item/54d3538d05589a12b21bba65.html)

很多网络初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是很危险的！在现今的网络安全环境下，木

马、病毒肆虐，黑客攻击频繁，而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统保全于如此险恶的网

络环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。

现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件的窃密。杀毒软件发展了十几年，依然是停

留在被动杀毒的层面（当主动防御这个概念出现以后，国内一些杀毒厂商纷纷标榜已经实现主动防御，实际上无非是炒

作一些概念赚取眼球，这点急功近利的心理也是导致他们停滞不前的原因之一），从杀毒软件的原理来看，杀毒软件之

所以能杀毒，纯粹是根据病毒样本的代码特征来识别他是否是病毒，而且这个特征码还是需要在用户反映遇到病毒后上

传病毒样本才能获取。就如某人被偷了，幸运的是他抓住了这个小偷，于是告诉警察他抓住一个长头发戴眼镜的小偷，

于是警察就天天在街上盯着那些留着长头发戴着眼睛的人。这样的防御效果可想而知。同样的道理，杀毒软件对于木

马、间谍软件的防范也是基于这种被动的方式。

病毒和木马的制造者们抓住了杀毒软件的这个致命弱点，不停地开发新的变种，代码特征的频繁改变让被动的杀毒软件

无所适从。从全球范围内来看，能造成较大损失的病毒、木马大部分都是新出现的，或者是各类变种。由于这些病毒木

马的特征并没有被杀毒软件掌握，因此杀毒软件对它们是既不能报警，也无法剿杀，甚至导致一些杀毒软件本身都被病

毒杀死而无法启动！

难道我们就只有任病毒木马宰割的份了吗？

当然不！我们还有严守大门的防火墙呢！

防火墙为什么就能挡住病毒木马甚至是最新的变种呢？这就要从防火墙的防御机制说起了。防火墙是根据连接网络的数

据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的所有人

（应用程序所发出的数据包）进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你

自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许

可放行的（比如在应用规则设置中你允许了某一个程序连接网络），防火墙会放行该程序所发出的所有数据包，如果检

测到这个程序并没有被许可放行，则自动弹出提示是否允许这个程序通行，这时候就需要你这个“最高统帅”做出判断

了。一般来说，自己没有运行或者不太了解的程序，我们一律禁止通行，并通过搜索引擎或者防火墙的提示确认该软件

的性质。

写到这里，大家估计对杀毒软件和防火墙的区别有一定了解了。举个直观的例子：你的系统就好比一座城堡，你是这个

城堡的最高统帅，杀毒软件和防火墙是负责安全的警卫，各有分工。杀毒软件负责对进入城堡的人进行鉴别，如果发现

可疑的人物就抓起来（当然，抓错的几率很大，不然就没有这么多误杀误报事件了）；而防火墙则是门卫，对每一个进

出城堡的人都进行检查，一旦发现没有出入证的人就向最高统帅确认。因此，任何木马或者间谍软件，或许可能在杀毒

软件的眼皮底下偷偷记录你的帐号密码，可是由于防火墙把城门守得滴水不漏，阻止了所有木马或间谍软件发出去的信

息，从而保护了你的系统安全。

另外，防火墙还有一个优点，就是可以防御黑客对系统的攻击，这是杀毒软件无法做到的，因为黑客的操作不具有任何

特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，黑客扫描你的IP的时候，不返回任

何数据包，这样黑客就无法发现你这个系统的存在，从而使对方无法攻击你。

总结一下使用防火墙需要注意的几点：

1 防火墙就像看门狗，如果你没钱装防盗门（硬件防火墙），那么养个狗是不错的选择.

2 狗多了并不是好事，两个狗一起会经常打架，所以不要装多个防火墙，除非你想系统冲突导致崩溃。

3 食量很大的狗不是普通人就能养的起的，因此建议装个节省资源的防火墙，除非你的内存实在大得可以当硬盘.

4一条灵敏的狗胜过N条蹩脚的狗，如果防火墙的处理速度不够快，当通过系统的数据包很多的时候，就要严重影响系统

效率了，甚至彻底死机。

5 养一条不听话的藏獒还不如养一条容易驾驭的家犬，防火墙也是一样，易用性决定你是否能轻易驾驭它。

换成NOD32后当然要用防火墙，因为360给的是杀毒软件，不是安全套装，推荐使用风云防火墙。

‘捌’ Windows防火墙有什么用

Windows防火墙的作用：会依照特定的规则，允许或是限制传输的数据通过。

windows防火墙对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙不会产生影响。也就是说，用Internet Explorer、OutlookExpress等系统自带的程序进行网络连接，防火墙是默认不干预的。

以下是打开Windows防火墙的具体操作方法：

1、我们首先打开自己的电脑，然后找到计算机。