WEB开发网
开发学院网络安全防火墙 构筑自己的防火墙 阅读

构筑自己的防火墙

 2006-12-05 12:39:09 来源:WEB开发网   
核心提示: 简单一点说来,比如你需要允许远程主机在80端口(http)和你的电脑连接,防火墙就可以检查每个到达的包,构筑自己的防火墙(2),并只允许由80端口开始的连接,新的连接将会在所有的其 丝谏媳痪芫<词鼓愕牡缒圆恍⌒谋蛔叭肓颂芈逡聊韭沓绦颍蛲饨绱蚩艘桓黾嗵丝冢固芈逡聊韭硗ㄐ械纳枰

简单一点说来,比如你需要允许远程主机在80端口(http)和你的电脑连接,防火墙就可以检查每个到达的包,并只允许由80端口开始的连接。新的连接将会在所有的其 丝谏媳痪芫<词鼓愕牡缒圆恍⌒谋蛔叭肓颂芈逡聊韭沓绦颍蛲饨绱蚩艘桓黾嗵丝冢固芈逡聊韭硗ㄐ械纳枰部梢约觳獾剿拇嬖冢蛭辛缦低衬谔芈逡聊韭沓绦虻钠笸级急环阑鹎嚼菇亓恕K酝ü阑鹎娇梢越⒁惶醢踩淼溃员隳愕募彝サ缒院桶旃业缒钥梢怨蚕砦募皇芡饫吹那秩搿D憧梢栽诎旃业缒灾械姆阑鹎缴仙瓒ǎ辉市砝醋阅慵彝サ缒缘腎P地址的连接,使用NetBios文件共享端口137-139;类似的,在家庭电脑的防火墙上可以设定,只允许来自你办公室电脑的IP地址的连接,使用137-139端口。这样,两台机器都可以看到对方的NetBios端口,而在Internet上的其它人都看不见这两台机器之间的通讯模式。

而在网上冲浪时,你不会由于想拦截某个企图入侵的家伙而把所有数据包都挡在外面吧?对于防火墙来说,这也是很容易的。因为Internet连接的每一端都会回应另一端的数据,在网上传送的数据包都有一个应答位,这是用来说明已经收到了前面的数据。所以,防火墙可以很容易地区分开要求建立新连接的数据包和已有连接的后续数据包,使用已有连接的端口的数据包会被放行,而要求建立新连接的数据包会被拒绝。

二、功能简介

使用了Norton Personal Firewall之后,相当于在自己的PC上建立了一道防火墙,那么这道防火墙到底有什么用呢?我们先来看看它的实际功能。

1、病毒防护在网上感染病毒是非常容易的,比如你接收到一封带有病毒的邮件,或者是在一个站点下载了带有病毒的工具,甚至是隐藏在页面里的恶意JAVA程序都可以让你的系统瘫痪。而Norton Personal Firewall的首要功能就是保护PC的安全,将这些有可能危害到系统健康的病毒拒之于门外。

上一页  1 2 3 4 5 6 7  下一页

Tags:构筑 自己 防火墙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接