什么是防火墙。是不是分为系统的和网络的？ 安装它们时是不是两个都要装？？

在安装防火墙时，应如何划分可信任网络和不可信任网络~

你要你所使用的软件啊``比如说你装好防火墙后呢```要上Q那么防火墙就会询问你吧~~那你当然要允许拉~不然怎么上Q啊````每次询问你都要看清楚是什么网络要进行连接``

笔记本电脑系统都是自带防火墙，如果没有特殊要求，可以不用安装其它防火墙。
防火墙系统是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，它是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

扩展资料
别再关闭系统更新了！
在Win XP时代，系统升级要不断重启，经常让你防不甚防。而且有些升级还会导致系统崩溃，抑或是激活失效从而被提示盗版……所以，那时媒体也教大家“关闭无意义的更新”，或者是让用户决定要升级哪些更新。
于是，大叔发现很多朋友问我：在哪里关闭系统更新呢？兄弟姐妹们，从Win 7时代开始，我们就不建议关闭系统更新了！Win 7本身系统稳定，而且自带Defender防火墙（注意那时仅仅是防火墙），如果你没有装杀毒软件，就可以利用防火墙抵挡恶意访问。而你关闭更新，就等于关闭了防火墙的信息库。

防火墙

1.什么是防火墙
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。

2.使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据， 来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

3.防火墙的种类
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。

数 据 包 过 滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑， 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， 网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备， 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击； 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

应 用 级 网 关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、 登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑，则防火墙内外的计算机系统建立直接联系， 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

代 理 服 务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术， 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"， 由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器， 从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记， 形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

4.设置防火墙的要素

网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务， 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。

服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务； 允许内部用户访问指定的Internet主机和服务。

防火墙设计策略
防火墙设计策略基于特定的Firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略： 允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是安全但不好用， 第二种是好用但不安全，通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。

增强的认证
许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来，用户被告知使用难于猜测和破译口令， 虽然如此，攻击者仍然在Internet上监视传输的口令明文，使传统的口令机制形同虚设。增强的认证机制包含智能卡， 认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。虽然存在多种认证技术， 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥（如SmartCard和认证令牌）。

5.防火墙在大型网络系统中的部署

根据网络系统的安全需要，可以在如下位置部署防火墙：
局域网内的VLAN之间控制信息流向时；
Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)；
在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统， （通过公网ChinaPac，ChinaDDN，Frame Relay等连接）在总部的局域网和各分支机构连接时采用防火墙隔离， 并利用VPN构成虚拟专网；
总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用NetScreen的VPN组成虚拟专网；
在远程用户拨号访问时，加入虚拟专网；
ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能；
两网对接时，可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT)，地址映射（MAP）， 网络隔离（DMZ）, 存取安全控制，消除传统软件防火墙的瓶颈问题。

6.防火墙在网络系统中的作用

防火墙能有效地防止外来的入侵，它在网络系统中的作用是：
控制进出网络的信息流向和信息包；
提供使用和流量的日志和审计；
隐藏内部IP地址及网络结构的细节；
提供VPN功能。

---

连山壮族瑶族自治县17197267916： 防火墙是什么? - ？
雀春丰与： 防火墙是在内部网络(如企业内部网)与外部网络(如Intemet网)之间,实施安全防范的系统,它属于一种访问控制机制,是用来确定哪些外部服务允许内部访问及哪些内部服务允许外部访问. 防火墙遵循“一切未被允许的即为禁止”的原则...

连山壮族瑶族自治县17197267916： 什么是“防火墙”? - ？
雀春丰与： 防火墙定义 所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个...

连山壮族瑶族自治县17197267916： 什么是“防火墙”?？
雀春丰与： 防火墙是一个位于内部网络与 Internet 之间的网络安全系统,是按照一定的安全策略建立起来的硬件和(或)软件的有机组成体,以防止黑客的攻击,保护内部网络的安全运行.防火墙可以被安全在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用.防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开.另外,防火墙还可以被用来保护企业内部网络某一个部分的安全.例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探.

连山壮族瑶族自治县17197267916： 防火墙是什么东西？
雀春丰与： 所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(...

连山壮族瑶族自治县17197267916： 电脑防火墙是怎么回事?? - ？
雀春丰与： 防火墙定义及组成 1、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之...

连山壮族瑶族自治县17197267916： 什么是防火墙？
雀春丰与： 防火墙的类型防火墙有不同类型.一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中.防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙.最后,直接连在因特网的机器...

连山壮族瑶族自治县17197267916： 请介绍一下什么是防火墙 它有哪几种分类 它的作用是什么 请通俗易懂的介绍一下 - ？
雀春丰与： 防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:数据包过滤、应用级网关、代理服务. 第一、数据包过滤:数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为...

连山壮族瑶族自治县17197267916： 防火墙是什么意思? 怎么设置? - ？
雀春丰与： 防火墙:一种位于内部网络与外部网络之间的网络安全系统.防火墙是一个或一组实施访问控制策略的系统,在内部网络与外部网络之间形成一道安全屏障,实施安全防范,从逻辑上讲,防火墙是一个分离器、限制器和分析器,它可以实施比较广泛地安全策略来控制信息流,防止外部网络对内部网络的攻击.防火墙分为不同的类型,有基于windows版防火墙,有基于linux系统的防火墙.不同的防火墙生产厂家的设置命令都不一样.所以说怎么设置,需要说出具体的防火墙版本、厂家等信息.

连山壮族瑶族自治县17197267916： 电脑中的防火墙是什么意思? - ？
雀春丰与： 就是为了防止一些有非法动机的病毒木马程序没经过你本人的同意,就进入你的电脑执行,破坏你电脑文件、系统的动作,防火墙就在这时阻止它们进入你电脑或者是询问经你同意才允许执行有嫌疑的程序.

连山壮族瑶族自治县17197267916： 防火墙主要可以分为 - ---------------和-------------类型, - ？
雀春丰与： 防火墙主要可以分为网络层防火墙和应用层防火墙. 只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外,防火墙技术的警报功能十分强大,在外部的用户要进入到计算机内时,防火墙就会迅速的发出相应的警报....