所謂的“防火墻”����,其實(shí)是一種比較形象的說法, 防火墻的英文名為“FireWall”��,顧名思義就是使你的電腦系統(tǒng)遠(yuǎn)離危險(xiǎn)���,是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�。
防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊�,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口����。而且它還能禁止特定端口的流出通信�����,封鎖特洛伊木馬�����。后�����,它可以禁止來自特殊站點(diǎn)的訪問�����,從而防止來自不明入侵者的所有通信�����。
防火墻有二類�,即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)���。
標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)UNIX工作站, 該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖����。其中一個(gè)路由器的接口是外部世界, 即公用網(wǎng); 另一個(gè)則聯(lián)接內(nèi)部網(wǎng)��。缺點(diǎn)是標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲��。
雙家網(wǎng)關(guān)(dual home gateway) 則是標(biāo)準(zhǔn)防火墻的擴(kuò)充,又稱堡壘主機(jī)(bation host) 或應(yīng)用層網(wǎng)關(guān)(applications layer gateway), 它是一個(gè)單個(gè)的系統(tǒng), 但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能��。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用, 同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆, 可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然�����。
因?yàn)榍罢叽嬖谥欢ǖ娜秉c(diǎn)��,現(xiàn)在大多數(shù)人采用的是雙家網(wǎng)關(guān)防火墻��。
