Question

简述防火墙的作用。

Answer 1

主要的作用就是防止别人去攻击你的端口（就是过滤别人向你发送的数据包，判断哪些该接受，哪些该拒接），其实你的计算机与外界的通信都是通过端口实现的，所以别人可以去通过你的端口来攻击你的电脑，在一般生活使用中，最好还是吧防火墙打开，以免别人恶意攻击你。

Answer 2

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

Answer 3

安装了防火墙后,电脑会监控各个端口的使用情况,只要你一打开某个需要连接网络的软件比如:IE浏览器,防火墙就会提示你允不允许该软件连接网络.
如果你看到提示里的软件名不认识,你又没有打开什么软件,那就不通过连接就可以了.这就需要你有一定的辩别能力.
当然,你可以使用防火墙关闭某些不常用的端口.使电脑更安全.

Answer 4

Answer 5

防火墙作为访问控制设备，主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测，对端口进行限制。产品设计无需理解HTTP等应用层协议，所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。而绝大部分的网站恶意攻击都是伪装成HTTP请求，专门从80及443端口顺利渗透防火墙的防御。
当然除了传统的防火墙之外，还有一些定位比较综合，功能丰富的防火墙，这些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话，难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。