在预防网络安全方面,使用防火墙是一个不错的选择。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时,将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
网络中所谓的防火墙,是指一种将内部网和公众访问网(如Intemet)分开的方法,是位于计算机和它所连接的网络之间,计算机流入/流出的所有网络通信均要经过的软件,它实际上是一种隔离技术。关于防火墙的详细介绍及操作参考如下:http://www.zhiyuanit.com.cn/。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。还可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
1.防火墙是网络安全的屏障
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境会变得更安全。例如,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络,这样,外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径攻击。防火墙应该可以拒绝所有的以上类型攻击的报文,并通知防火墙管理员。