防火墻是位於計算機和它所連接的網絡之間的壹種軟件或硬件。進出這臺計算機的所有網絡流量和數據包都必須通過防火墻。
防火墻是系統的第壹道防線,其作用是防止非法用戶進入。
防火墻主要由四部分組成:服務訪問規則、驗證工具、包過濾和應用網關。
防火墻自誕生以來,經歷了基於路由器的防火墻、定制防火墻工具包、基於通用操作系統的防火墻和帶安全操作系統的防火墻四個發展階段。
常見的防火墻屬於帶有安全操作系統的防火墻,如網眼、網屏、TALENTIT等。
擴展數據:
使用計算機防火墻的技巧:
1.所有防火墻文件規則都需要更改。
防火墻管理產品的中央控制臺可以完全看到所有防火墻規則的基礎,因此團隊的所有成員必須達成* * *理解,並觀察誰做了哪些更改。
這樣可以及時發現並修復故障,使得整個協議管理更加簡單高效。
2.安裝所有具有最低權限的訪問規則。
防火墻規則由三個域組成:源(IP地址)、目的地(網絡/子網)和服務(應用軟件或其他目的地)。
為了保證每個用戶有足夠的端口來訪問他們需要的系統,常用的方法是在壹個或多個域中指定調用的目標對象。
當妳為了業務連續性而允許大範圍的IP地址訪問大型企業的網絡時,這些規則就會變得過度發布,從而增加不安全性。
3.根據監管協議和變更要求檢查每個防火墻變更。
在防火墻運營中,日常工作的中心是發現問題、糾正問題和安裝新系統。
在安裝最新的防火墻規則解決問題、應用新產品和業務部門的過程中,我們往往會忘記防火墻也是企業安全協議的物理執行者。
應當重新審查每壹項規則,以確保其符合擔保協議和任何監管協議的內容和精神,而不僅僅是壹項法律規定。
百度百科-防火墻