郵件傳輸協(xié)議

POP3

IMAP

NNTP

文件傳輸合同

互聯(lián)網(wǎng)資源中心

Proxy 可以配置為允許來自內(nèi)部網(wǎng)絡的任何連接，也可以配置為在建立連接之前要求用戶身份驗證，要求僅由建立連接的已知用戶進行身份驗證，從而提供額外的安全性。 如果網(wǎng)絡受到威脅，此功能會大大增加內(nèi)部攻擊的可能性。

4.自然

為了討論防火墻的話題，您不得不提到路由器，雖然從技術(shù)上講它根本不是防火墻，但網(wǎng)絡地址轉(zhuǎn)換 (NAT) 合同將內(nèi)部網(wǎng)絡上的多個 IP 地址轉(zhuǎn)換為一個公共地址。

NAT 通常用于大型辦公室、家庭和其他多個用戶共享一個 IP 地址并為連接提供一定安全性的網(wǎng)絡。

當內(nèi)部用戶與公共主機通信時，NAT 跟蹤該用戶請求，更改傳出數(shù)據(jù)包，使其類似于公共 IP 地址，然后打開連接。 一旦建立連接，內(nèi)部計算機和網(wǎng)站之間的通信就是透明的。

NAT 有一套規(guī)則來確定如何處理來自公共網(wǎng)絡的未經(jīng)請求的傳入連接。 如果沒有預定義的規(guī)則，NAT 將丟棄所有未經(jīng)請求的傳入連接，就像包過濾防火墻一樣。

但是，就像包過濾防火墻一樣，您可以將 NAT 配置為接受來自特定端口的傳入連接并將它們發(fā)送到特定主機地址。

5.個人防火墻

現(xiàn)在網(wǎng)上流傳著很多個人防火墻軟件。 它是一個應用層，個人防火墻是一種能夠保護個人計算機系統(tǒng)安全的軟件。 它可以直接在用戶的電腦上運行，通過動態(tài)的動態(tài)防火墻檢測保護電腦免受攻擊。 盧卡的所有互聯(lián)網(wǎng)通訊。

安裝個人防火墻后，可以將其設置為學習模式； 這樣，對于每次新的網(wǎng)絡通信，個人防火墻都會提示用戶查詢?nèi)绾翁幚碓撏ㄐ?，并且個人防火墻會記住對網(wǎng)絡通信應用哪種響應模式。 見面后。

例如，如果用戶已經(jīng)安裝了個人網(wǎng)絡服務器，個人防火墻可以將第一個進入的網(wǎng)絡連接標記為下層，詢問用戶是否允許通過。 之后， 將此規(guī)則應用于所有傳入的 Web 連接。

基本上，你可以想象一個在個人電腦上創(chuàng)建虛擬網(wǎng)絡套接字的個人防火墻，它不再是電腦的操作系統(tǒng)直接通過網(wǎng)卡進行通信。 相反，它通過操作系統(tǒng)仔細檢查網(wǎng)絡流量服務器運維，方法是與個人防火墻對話，然后通過網(wǎng)卡。

二、各種防火墻的異同點

1.包過濾防火墻

使用包過濾防火墻的優(yōu)點包括：

防火墻對每個傳入和傳出的網(wǎng)絡數(shù)據(jù)包具有低級別的控制。

檢測每個IP數(shù)據(jù)包的數(shù)組，如源地址、目的地址、協(xié)議、端口等。防火墻將根據(jù)這些信息應用過濾規(guī)則。

防火墻可以識別并丟棄具有誤導性源 IP 地址的數(shù)據(jù)包。

包過濾防火墻是兩個網(wǎng)絡之間唯一的訪問源，由于所有通信都經(jīng)過防火墻，因此很難繞過。

數(shù)據(jù)包過濾通常包含在路由器包中，因此不需要額外的系統(tǒng)來處理此功能。

使用數(shù)據(jù)包過濾防火墻的缺點包括：

無法配置。 由于包過濾防火墻非常復雜，人們往往忽略完善一些必要的規(guī)則，或者錯誤配置現(xiàn)有的規(guī)則，從而在防火墻上留下漏洞。 然而，在市場上，許多新版本的防火墻都在改進，比如這個缺點，開發(fā)人員早就意識到，基于圖形用戶界面配置（GUI）和更直接的規(guī)則定義。

打開特定的服務端口是危險的，可能會用于其他傳輸。 例如，如果默認的web服務器安裝在80端口并且在電腦上，它會搜索可以連接到服務器的端口，而不管其他使用80端口的合約使用的端口和搜索。 這樣就使用了web服務器的端口。

可能還有其他方法可以繞過防火墻并獲得網(wǎng)絡訪問權(quán)限服務器運維，例如撥號連接，但這并不是防火墻本身的缺陷，而是一種激勵，即防火墻不應僅依賴于網(wǎng)絡的安全性。網(wǎng)絡。

2.狀態(tài)/動態(tài)監(jiān)控防火墻

狀態(tài)/動態(tài)監(jiān)控防火墻的優(yōu)點是：

檢測IP數(shù)據(jù)包的每一位數(shù)組的功能，根據(jù)數(shù)據(jù)包中的信息跟蹤過濾規(guī)則。

識別具有誤導性源 IP 地址的數(shù)據(jù)包的能力。

包過濾防火墻是兩個網(wǎng)絡之間唯一的訪問源，由于所有通信都經(jīng)過防火墻，因此很難繞過。

能夠根據(jù)應用程序信息（例如已建立的 FTP 連接）驗證數(shù)據(jù)包狀態(tài)，以允許返回的 FTP 數(shù)據(jù)包通過。

基于應用程序信息驗證包狀態(tài)的能力，例如允許先前經(jīng)過身份驗證的連接繼續(xù)與授權(quán)服務通信。

能夠記錄有關(guān)每個包的詳細信息。 基本上，防火墻可以用來判斷數(shù)據(jù)包狀態(tài)的所有信息都可以被記錄下來，包括應用程序?qū)?shù)據(jù)包的請求、連接持續(xù)時間、內(nèi)外系統(tǒng)之間的連接請求等等。

狀態(tài)/動態(tài)監(jiān)控防火墻的缺點：

/ 唯一的缺點是所有日志記錄、測試和分析工作都會導致網(wǎng)絡連接延遲，尤其是當大量連接同時處于活動狀態(tài)時，或者存在大量規(guī)則過濾網(wǎng)絡時交通。 然而，更快的硬件速度并沒有意識到這個問題，防火墻制造商仍然致力于提高他們產(chǎn)品的速度。

3. 應用代理服務器防火墻

使用應用程序代理防火墻的優(yōu)點是：

指定連接控制，例如根據(jù)服務器的 IP 地址授予或拒絕訪問，或根據(jù)用戶請求的 IP 地址允許拒絕訪問。

通過限制對單個合同的傳出請求來減少網(wǎng)絡中任何必要的服務。

大多數(shù)代理防火墻可以記錄所有連接，包括地址和持續(xù)時間。 此信息可用于跟蹤發(fā)生未經(jīng)授權(quán)訪問的攻擊和事件。

使用應用程序代理防火墻的缺點是：

根據(jù)用戶使用的應用程序，可能需要在一定程度上定制用戶系統(tǒng)。

某些應用程序可能根本不支持代理加入。

4.自然

使用 NAT 的優(yōu)點如下：

所有內(nèi)部 IP 地址都對外部隱藏。 因此，網(wǎng)絡外的任何人都不能通過指定IP地址直接攻擊網(wǎng)絡中的任何特定計算機。

如果由于某種原因，公網(wǎng)IP地址資源非常少，NAT可以使整個內(nèi)網(wǎng)共享一個IP地址。

可以啟用基本包過濾防火墻安全機制，因為如果不配置NAT，所有進入的包都會被丟棄。 內(nèi)網(wǎng)的計算機不能直接訪問外網(wǎng)。

使用 NAT 的缺點：

NAT 的缺點是數(shù)據(jù)包過濾就像防火墻一樣。 其實內(nèi)部網(wǎng)絡的安全是可以保證的，這也是一些類似的限制。 據(jù)悉，內(nèi)網(wǎng)可以利用多種木馬程序通過NAT對外連接，并可以通過包過濾防火墻。

注意：很多廠商開發(fā)的防火墻，尤其是狀態(tài)/動態(tài)監(jiān)控防火墻，不僅提供功能，還提供NAT功能。

5.個人防火墻

個人防火墻的優(yōu)點是：

添加保護級別不需要額外的硬件資源。

不僅可以抵御外部攻擊，個人防火墻還可以抵御內(nèi)部攻擊。

個人防火墻是對公共網(wǎng)絡上單個系統(tǒng)的保護。 例如，如果家庭用戶使用調(diào)制混合器或 ISDN 或 ADSL 訪問 ，可能是硬件防火墻太貴，或者太麻煩。 而個人防火墻早就可以隱藏用戶網(wǎng)絡信息，比如IP地址等信息。

個人防火墻的缺點：

個人防火墻的主要缺點是公共網(wǎng)絡只有一個數(shù)學套接字。 請記住，真正的防火墻應該監(jiān)視和控制兩個網(wǎng)絡。

一個或多個網(wǎng)絡套接字之間的通信。 因此，個人防火墻本身可能容易受到威脅，或者存在這樣的弱點。 互聯(lián)網(wǎng)流量可以繞過防火墻規(guī)則。

好了，我們已經(jīng)介紹了這些類型的防火墻，并討論了每種防火墻的優(yōu)缺點。 請記住，任何防火墻都提供更安全的網(wǎng)絡通信和數(shù)據(jù)傳輸，我們不能完全依賴防火墻。 不僅僅是防火墻要保證安全，我們還需要加強系統(tǒng)的安全性，增強我們的安全意識。 因此，數(shù)據(jù)和通信以及網(wǎng)站將更加安全。