關(guān)于防火墻的計(jì)算機(jī)基礎(chǔ)知識(shí)

　　一、防火墻的基本概念

　　古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢(shì)蔓延到別的寓所�，F(xiàn)在，如果一個(gè)網(wǎng)絡(luò)接到了Internet上面，它的用戶就可以訪問(wèn)外部世界并與之通信。但同時(shí)，外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為安全起見(jiàn)，可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵， 提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡，它的作用與古時(shí)候的防火磚墻有類似之處，因此我們把這個(gè)屏障就叫做“防火墻”。

　　在電腦中，防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。換言之，防火墻是一個(gè)位于被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)與一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間的一個(gè)封鎖工具。防火墻是一種被動(dòng)的技術(shù)，因?yàn)樗�假設(shè)了網(wǎng)絡(luò)邊界的存在，它對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制。因此防火墻只適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如企業(yè)內(nèi)部的局域網(wǎng)絡(luò)等。

　　二、防火墻的基本準(zhǔn)則

　　1.過(guò)濾不安全服務(wù)

　　基于這個(gè)準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開(kāi)放，對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。這是一種非常有效實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過(guò)仔細(xì)挑選的服務(wù)才能允許用戶使用。

　　2.過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn)

　　基于這個(gè)準(zhǔn)則，防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，然后網(wǎng)絡(luò)管理員按照IP地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開(kāi)放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問(wèn)權(quán)限。

　　三、防火墻的基本措施

　　防火墻安全功能的實(shí)現(xiàn)主要采用兩種措施。

　　1.代理服務(wù)器(適用于撥號(hào)上網(wǎng))

　　這種方式是內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種通訊方式，即提供內(nèi)部網(wǎng)絡(luò)協(xié)議（NetBIOS、TCP/IP），代理服務(wù)器與Internet之間的通信采取的是標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)通信協(xié)議，防火墻內(nèi)外的計(jì)算機(jī)的通信是通過(guò)代理服務(wù)器來(lái)中轉(zhuǎn)實(shí)現(xiàn)的，結(jié)構(gòu)如下所示:

　　內(nèi)部網(wǎng)絡(luò)→代理服務(wù)器→Internet

　　這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，由于代理服務(wù)器兩端采用的是不同的協(xié)議標(biāo)準(zhǔn)，所以能夠有效地阻止外界直接非法入侵。

　　代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來(lái)充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)像一臺(tái)真正的服務(wù)器一樣，而對(duì)于互聯(lián)網(wǎng)上的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的'請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。

　　另外，代理服務(wù)器還能提供更為安全的選項(xiàng)，例如它可以實(shí)施較強(qiáng)的數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，還可以提供極好的訪問(wèn)控制、登錄能力以及地址轉(zhuǎn)換能力。但是這種防火墻措施，在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，效率必然會(huì)受到影響，代理服務(wù)器負(fù)擔(dān)很重，并且許多訪問(wèn)Internet的客戶軟件在內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)中無(wú)法正常訪問(wèn)Internet。

　　2.路由器和過(guò)濾器

　　這種結(jié)構(gòu)由路由器和過(guò)濾器共同完成對(duì)外界計(jì)算機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的限制，也可以指定或限制內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet。路由器只對(duì)過(guò)濾器上的特定端口上的數(shù)據(jù)通訊加以路由，過(guò)濾器的主要功能就是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依照IP（Internet Protocol）包信息為基礎(chǔ)，根據(jù)IP源地址、IP目標(biāo)地址、封裝協(xié)議端口號(hào)，確定它是否允許該數(shù)據(jù)包通過(guò)。這種防火墻措施最大的優(yōu)點(diǎn)就是它對(duì)于用戶來(lái)說(shuō)是透明的，也就是說(shuō)不須用戶輸入賬號(hào)和密碼來(lái)登錄，因此速度比代理服務(wù)器快，且不容易出現(xiàn)瓶頸現(xiàn)象。然而其缺點(diǎn)也是很明顯的，就是沒(méi)有用戶的使用記錄，這樣我們就不能從訪問(wèn)記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。

　　防火墻引起的WinXP系統(tǒng)故障分析

　　防火墻是我們計(jì)算機(jī)保護(hù)自身安全的一個(gè)重要工具，他可以防止病毒在電腦使用過(guò)程中對(duì)它的入侵。防火墻是很重要的。但是它的使用不當(dāng)，也會(huì)導(dǎo)致電腦的故障。下面我們就來(lái)看看防火墻在運(yùn)用時(shí)，會(huì)引起那些故障：

　　一、安裝程序時(shí)

　　許多程序在安裝時(shí)都要求關(guān)閉防火墻(如WPS Office 2003)。有些程序雖然并未直接明示，但若不及時(shí)關(guān)閉，就有可能造成安裝失敗，比如彈出“讀取錯(cuò)誤”、“安裝*.exe出錯(cuò)”等信息，或者干脆死機(jī)，或者安裝上去之后不能正常使用。筆者在安裝金山影霸、Office XP等程序時(shí)已經(jīng)屢經(jīng)驗(yàn)證。

　　二、整理碎片時(shí)

　　在Windows XP中整理磁盤碎片時(shí)，屏幕保護(hù)程序已不再像在Windows 98那樣干擾碎片整理的正常進(jìn)行(每次都得重新開(kāi)始)，但病毒防火墻卻依舊起著干擾作用，尤其是金山毒霸防火墻，會(huì)使碎片整理根本無(wú)法進(jìn)行，在整理列表中會(huì)不斷出現(xiàn)重復(fù)的磁盤圖標(biāo)，并且用不了多久就彈出提示：磁盤碎片無(wú)法整理，某某錯(cuò)誤。這時(shí)候試著關(guān)掉防火墻，再看看是不是已經(jīng)正常了。

　　提示：在命令提示符下運(yùn)行碎片整理程序時(shí)無(wú)此現(xiàn)象。

　　三、系統(tǒng)還原時(shí)

　　Windows XP中的系統(tǒng)還原幾乎可以說(shuō)是一劑萬(wàn)能后悔藥，但你可能會(huì)遇到下面的情況：在創(chuàng)建新的系統(tǒng)還原點(diǎn)時(shí)系統(tǒng)提示：無(wú)法完成新還原點(diǎn)的創(chuàng)建，請(qǐng)重新啟動(dòng)計(jì)算機(jī)，再次運(yùn)行系統(tǒng)還原�？墒羌词怪匦聠�動(dòng)之后仍舊無(wú)法完成新還原點(diǎn)的創(chuàng)建。其實(shí)罪魁禍?zhǔn)走�是病毒防火墻，只要關(guān)掉它，就可恢復(fù)正常了。

　　病毒防火墻對(duì)還原系統(tǒng)到過(guò)去某一時(shí)間的過(guò)程也有影響，表現(xiàn)為點(diǎn)擊“確定”按鈕后系統(tǒng)沒(méi)有反應(yīng)，最可怕的是即使勉強(qiáng)完成了系統(tǒng)還原，有的程序也無(wú)法正常使用(如金山影霸)。

　　對(duì)防火墻的使用一定要謹(jǐn)慎，不然電腦將無(wú)法正常運(yùn)作。

　　winxp 控制面板在哪基礎(chǔ)教程3：Windows防火墻

　　防火墻控制是否允許一個(gè)程序訪問(wèn)網(wǎng)絡(luò)，可以預(yù)防木馬程序，下面我們來(lái)看一個(gè)練習(xí)；

　　1、Windows 防火墻

　　1）進(jìn)入經(jīng)典視圖，點(diǎn)第二個(gè)“Windows 防火墻”，出來(lái)一個(gè)面板；

　　2）出來(lái)的面板中，有三個(gè)標(biāo)簽，可以進(jìn)行相應(yīng)的設(shè)置；

　　2、設(shè)置選項(xiàng)

　　1）在“常規(guī)”標(biāo)簽里，可以設(shè)定啟用、關(guān)閉和不允許例外，一般設(shè)為啟用，如果關(guān)閉，會(huì)在任務(wù)欄右下角出現(xiàn)一個(gè)紅色盾牌提示；

　　2）啟用以后，一個(gè)程序首次訪問(wèn)網(wǎng)絡(luò)時(shí)，會(huì)出來(lái)一個(gè)“安全警報(bào)”提示，正常使用的程序點(diǎn)“解除阻止”；

　　3）點(diǎn)“例外”標(biāo)簽，里面打勾的是允許訪問(wèn)網(wǎng)絡(luò)的，注意關(guān)閉里面的“遠(yuǎn)程桌面”和“遠(yuǎn)程協(xié)助”；

　　4）還可以點(diǎn)添加端口，自己添加一些程序，如一些網(wǎng)絡(luò)教室等，

　　“高級(jí)”標(biāo)簽里不用設(shè)置，看一下即可。

【關(guān)于防火墻的計(jì)算機(jī)基礎(chǔ)知識(shí)】相關(guān)文章：

關(guān)于計(jì)算機(jī)基礎(chǔ)知識(shí)的模擬練習(xí)05-11

關(guān)于計(jì)算機(jī)基礎(chǔ)知識(shí)模擬練習(xí)05-11

計(jì)算機(jī)的基礎(chǔ)知識(shí)_解析05-08

計(jì)算機(jī)的基礎(chǔ)知識(shí)題庫(kù)12-15

計(jì)算機(jī)操作基礎(chǔ)知識(shí)05-08

計(jì)算機(jī)基礎(chǔ)知識(shí)推薦12-04

學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)12-03

計(jì)算機(jī)基礎(chǔ)知識(shí)運(yùn)用11-29

計(jì)算機(jī)基礎(chǔ)知識(shí)自學(xué)11-29