4个回答
展开全部
什么是防火墙?
防火墙是使用一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。 在将来,防火墙会成为PC上的标准装备,这是毫无疑问的。但在今天,它需要在必要的地方安装――几乎是所有的地方。
▲防火墙是怎样工作的?
所有的internet通信都是通过独立数据包的交换来完成的。每个包由源主机向目标主机传输。包是internet上信息传输的基本单位,虽然我们常说电脑之间的"连接",但这"连接"实际上是由被"连接"的两台电脑之间传送的独立数据包组成的。实质上,它们"同意"相互之间的"连接",并各自向发送者发出"应答包",让发送者知道数据被接收。
为了到达目的地――不论两台电脑是隔着两步远还是在不同的大洲上――每个internet数据包都必须包含一个目标地址和端口号,和源主机的IP地址及端口号,以便接收者知道是谁发出了这个包。也就是说,每一个在internet上传送的包,都必须含有源地址和目标地址。一个IP地址总是指向internet上的一台单独机器,而端口号则和机器上的某种服务或会话相关联。
那么,这意味着什么呢?
既然防火墙检查每个到达你的电脑的数据包,那么,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收internet上的任何东西。
当第一个请求建立连接的包被你的电脑回应后,一个TCP/IP端口被打开。如果到达的包不被受理,这个端口就会迅速地从internet上消失,谁也别想和它连上。
但防火墙的真正力量在于选择哪些包该拦截,哪些包该放行。既然每个到达的包都含有正确的发送者的IP地址(以便接收者发送回应包),那么,基于源主机IP地址及端口号和目标主机IP地址及端口号的一些组合,防火墙可以"过滤"掉一些到达的包。
例如,你正在运行web服务器,需要允许远程主机在80端口(http)和你的电脑连接,防火墙就可以检查每个到达的包,并只允许由80端口开始的连接。新的连接将会在所有的其他端口上被拒绝。即使你的电脑不小心被装入了"特洛依木马"程序,向外界打开了一个监听端口,禁止"特洛依木马"通行的扫描也可以检测到"特洛依木马"的存在,因为所有联络系统内"特洛依木马"程序的企图都被防火墙拦截了。
也许你想在internet上建立一条"安全隧道",以便你的家庭电脑和办公室电脑可以共享文件而不受外来的侵入。防火墙使这成为可能并相对简单。你可以在办公室电脑的防火墙上设定,只允许来自你家庭电脑的IP地址的连接,使用NetBios文件共享端口137-139;类似的,在家庭电脑的防火墙上可以设定,只允许来自你办公室电脑的IP地址的连接,使用137-139端口。这样,两台机器都可以看到对方的NetBios端口,而internet上的其它人都看不见这两台机器之间建立了一条"安全隧道"。
防火墙是使用一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。 在将来,防火墙会成为PC上的标准装备,这是毫无疑问的。但在今天,它需要在必要的地方安装――几乎是所有的地方。
▲防火墙是怎样工作的?
所有的internet通信都是通过独立数据包的交换来完成的。每个包由源主机向目标主机传输。包是internet上信息传输的基本单位,虽然我们常说电脑之间的"连接",但这"连接"实际上是由被"连接"的两台电脑之间传送的独立数据包组成的。实质上,它们"同意"相互之间的"连接",并各自向发送者发出"应答包",让发送者知道数据被接收。
为了到达目的地――不论两台电脑是隔着两步远还是在不同的大洲上――每个internet数据包都必须包含一个目标地址和端口号,和源主机的IP地址及端口号,以便接收者知道是谁发出了这个包。也就是说,每一个在internet上传送的包,都必须含有源地址和目标地址。一个IP地址总是指向internet上的一台单独机器,而端口号则和机器上的某种服务或会话相关联。
那么,这意味着什么呢?
既然防火墙检查每个到达你的电脑的数据包,那么,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收internet上的任何东西。
当第一个请求建立连接的包被你的电脑回应后,一个TCP/IP端口被打开。如果到达的包不被受理,这个端口就会迅速地从internet上消失,谁也别想和它连上。
但防火墙的真正力量在于选择哪些包该拦截,哪些包该放行。既然每个到达的包都含有正确的发送者的IP地址(以便接收者发送回应包),那么,基于源主机IP地址及端口号和目标主机IP地址及端口号的一些组合,防火墙可以"过滤"掉一些到达的包。
例如,你正在运行web服务器,需要允许远程主机在80端口(http)和你的电脑连接,防火墙就可以检查每个到达的包,并只允许由80端口开始的连接。新的连接将会在所有的其他端口上被拒绝。即使你的电脑不小心被装入了"特洛依木马"程序,向外界打开了一个监听端口,禁止"特洛依木马"通行的扫描也可以检测到"特洛依木马"的存在,因为所有联络系统内"特洛依木马"程序的企图都被防火墙拦截了。
也许你想在internet上建立一条"安全隧道",以便你的家庭电脑和办公室电脑可以共享文件而不受外来的侵入。防火墙使这成为可能并相对简单。你可以在办公室电脑的防火墙上设定,只允许来自你家庭电脑的IP地址的连接,使用NetBios文件共享端口137-139;类似的,在家庭电脑的防火墙上可以设定,只允许来自你办公室电脑的IP地址的连接,使用137-139端口。这样,两台机器都可以看到对方的NetBios端口,而internet上的其它人都看不见这两台机器之间建立了一条"安全隧道"。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
早田建筑
2025-06-26 广告
防火墙厂家:郭经理 17351440229。说道“防爆墙施工”,我们都知道防爆墙在选定生产厂家后,需要由生产厂家做二次设计并由专业的队伍施工。苏州早田建筑装饰工程有限公司是一家集防爆抗爆墙体,泄爆墙体,抗爆门窗,防火抗爆门等的设计、生产、销...
点击进入详情页
本回答由早田建筑提供
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
