个人防火墙是在专业防火墙的基础上_个人防火墙是在专业防火墙的基础上发展起来的

2024-05-09 23:26:39

个人防火墙是在专业防火墙的基础上是一个值得探讨的话题，它涉及到许多方面的知识和技能。我将尽力为您解答相关问题。

1.360以及各样软件无法打开

2.防火墙的种类有哪些?

3.防火墙是什么?有什么作用?

4.关于防火墙

5.防火墙是做什么用的？

个人防火墙是在专业防火墙的基础上_个人防火墙是在专业防火墙的基础上发展起来的

360以及各样软件无法打开

什么我装了杀毒软件（卡巴斯基、瑞星、NOD32等），装了防火墙，装了木马专杀AVG(Ewido)等，我还是中病毒？[/color][/size]

/k(f:? G5w Yl%O [size=3]想起这个题目其实很久了，一直不能静下心来。[/size]!c1Fhu0Y1j.[ P)bY&_N

[size=3]正如提问者所说的那样，我们都装了各种各样的杀毒软件、防火墙、木马专杀以及其他的系统监控工具，但还是无法避免中毒。这似乎让人对现在的电脑安全不能放心。我的一个同事感慨，6年前的时候她只知道随便装一个杀毒软件就不用管了（不要说什么升级病毒库之类的），不知道现在该怎么办了？[/size]4j&Lkix e

[size=3]的确，三五年前的病毒没有现在这么恼火，那时我装个诺顿企业版，N月不知病毒滋味，偶尔中一两个弹窗的流氓软件，都被我搞定。其他人大致如此。欢乐时光、新欢乐时光是当时的流行关键词，之前更早的有CIH的BIOS损害威胁。进入2006年，各种各样的U盘病毒就不用说了，技术无特别之处，对一般人却甚为困惑。以飞雪/飘雪/MY123为代表的流氓软件采用了多驱动保护、随机文件名、多线程保护并且网络自动升级、极强的自动恢复等等所有病毒可能采用的技术，以Viking（威金）及其变种熊猫烧香（WHBOY武汉男生）为代表的网络蠕虫与木马下载器一并发作，可通过局域网弱口令、共享传播以及互联网迅速传播，以获得各种各样的网络游戏帐号密码为最终目的的丑恶嘴脸一一呈现，2006年反病毒行业无论官方还是民间，都热闹非凡，当杀毒软件商忙着数钞票的时候，民间诸多的侠义之士站了出来，在网民最困难的时候推出各种各样的有针对性的专杀工具，团结在一起的中国的民间安全人士，为2006年的反病毒事业做出了巨大的贡献。[/size]u a.\ W#r8{

[size=3]回答正题，为何病毒屡禁不止？[/size]

pqkld4X5U5` [b][size=3]一、使用习惯的问题[/size][/b]

8?h#Q`g3O cD [size=3]使用习惯分网络应用及一般的应用。

!Ea2E8|n~ 现在的网络应用，我将其大致分为IM（及时通讯）、页面浏览（含各论坛、BBS..）、网络游戏（大型网络游戏及含腾讯QQ游戏、联众等）这三类。[/size] {*Z E&J W2hK ^

[size=3]在IM方面，我的建议是不要选用带各种花哨功能的破解版本，除非你对破解组织或个人的“人品”了解和信任。我一直都在用QQ/MSN/POPO/UC等官方发布的版本，并随时同官方的升级保持一致。这样从IM软件方面，尽量减少漏洞存在的可能。[/size]I%|%R$^n/t

[size=3]页面浏览方面，我的建议是不要胡乱去一些莫明其妙的小网站（特别是美女图之类的），由于这些小网站以获得PV和IP流量为根本目的，内容提供方面的恶劣低俗暂且不论，其自身的网站建设安全问题不容忽视，我曾经处理过很多次的机器中木马等案例，最搞的一次是受感染者本人倒不是上美女网站中的招，经过调查却是国内文学站点的首页被黑客挂了木马，网站管理员却浑然不知，我给他们写信还以为我忽悠他，郁闷之极。BBS方面，不要随便去一些不知名的更加重要的，论坛程序的漏洞一直被黑白人士整天的琢磨，好的大一些的站点对自身的网站安全管理较好。v9e6Y jJ6r/`%c

另外一个要强调的是软件的下载，到大牌网站上下载，千万不要在小网站上下载，因为发现某些不良的人利用偷梁换柱的方法用病毒文件替换正常的软件来打包。[/size]5b6EI@ }.|(J

[size=3]网络游戏方面，要说一下外挂。中国人玩网游，不用外挂的几乎无法生存，外挂成了网游的必备工具。外挂的开发组织很多，只能尽量选用网友口碑较好的外挂工具，新鲜名字的最好不要尝试。利用外挂发财的人不少，一般是利用游戏者对游戏功能增强的心理，打着开发出了很强的外挂，暗地里却早把你的帐号及密码弄清楚了，如何处置就不在你的控制范围了。这种披着外挂外衣的木马还不少，下载之后一定要用杀毒软件进行扫描（至于杀毒软件的表现问题，后面再说）。[/size]

8C)M\?v| [size=3]除了网络应用，平时的计算机应用习惯也很重要，第一要说的就是对U盘的使用。（移动硬盘同理，不再赘述）。U盘已经基本代替了软盘成为小数据文件交换的重要介质，U盘病毒应运而生。U盘使用者应有较强的安全意识，如果是自己拷贝文件给别人，建议插到对方机器USB接口之前，将U盘设为“只读”（一般的U盘都有这样的设置手柄，移动硬盘很多则没有）。如果是要到别人机器上拷贝东西，没办法，考回来之后到自己机器上先好好查毒吧。[/size] fw4U:RpVIO6ar!K

[size=3]禁忌1：U盘（磁盘）自动播放功能。这个可以通过对“我的电脑”右键“管理”或者通过[b][color=#ff0000]gpedit.msc[/color][/b]设置，关闭移动磁盘插入后的自动播放功能。（如果不关，有通过U盘传播的病毒则立刻得到了执行的机会，如果没有杀毒软件的及时防护，则中毒）[/size]

:oy+z@o/R#vFW [size=3]禁忌2：双击打开U盘（移动磁盘）。很多人操作习惯了，打开U盘就是和其他硬盘盘符一样对待，双击打开，我建议的操作是右键点U盘图标，选“打开”。（注意：如果右键打开后，有 Auto, 两个打开之类的比如Auto为黑体字的显示即双击时的默认操作或者第一个打开是黑体字的，则说明该U盘已经有不合法AUTORUN.INF生成，应该点选第二个“打开”，进入后，将显示系统文件和隐藏文件的文件夹属性打开，找到AutoRun.inf文件，删除，删除前可用记事本打开看一下其内容，提到的 .exe和 .pif , .com后缀的文件即病毒体目标，找到后一并删除）。删除Autorun.inf后应将其弹出，再插上就没问题了。对本地硬盘分区的处理方法类似，但需要重启计算机后问题解决。[/size]

S(nLi C\3EuH

-]Hw.XT+F"y#Y5p0R`e [b][size=3]二、杀毒软件及防火墙[/size][/b]

8d(R_j Mk E#y [size=3]先说防火墙吧。我对防火墙的要求倒不是很高，但一个好的防火墙对系统的安全是很重要的，但同时的问题是设置纷繁复杂，对新手来说尤其麻烦。对真正想避免老是中毒的你来说，无论是新手还是高手，对防火墙的研究都应该花些功夫，不要指望安装任何一款防火墙之后，对网络攻击的防御就能降低到最低，学习各种设置法则，至关重要。我推荐的个人防火墙产品推荐的防火墙（或系统监控工具）：首选SSM(system safe monitor)及Tiny Person Firewall，其次可考虑的是Look'n'stop, Outpost, ZoneAlram, BlackICE,费尔个人防火墙专业版等，另外可以考虑选用杀软公司发布的防火墙配合其杀毒软件，兼容性更好，如Mcafee, Norton, Kaspersky, Rising的都可以考虑。至于入门级别的天网防火墙等，刚开始的装一个，心理安慰一下也是不错的。可参考帖子[/size][url=/question/3868834.html][size=3][color=#0000ff]/question/3868834.html[/color][/size][/url][size=3][/size]ra2OdTV3q+f(D8[

[size=3]对杀毒软件的争论，自DOS以来就喋喋不休，是江民的KV300好还是kill好之类的，是国产的好还是国外的好，令人头疼。以个人的名义，我关注比较多的是VB100%等历年的评测表现及西方其他权威组织的评测，当BitDefender,NOD32风光无限的时候，中国的好多卡巴斯基的粉丝还在坚持自己的信仰，对国产杀毒软件如瑞星、江民的支持者也不少，希望他们能走的更好吧。作为个人的意见，杀毒软件的推荐也希望小心谨慎一些，新手用用瑞星，高手研究一下BitDenfender/NOD32/卡巴斯基/F-Secure，老牌杀毒软件诺顿、Mcafee也值得期待有更好的表现。最后唧唧歪歪一句的是，希望大家在力所能及的范围内支持正版，现在一套正版瑞星的价格只能买半车白菜，而一个1年期限的卡巴斯基6.x的授权KEY只要25元。[/size][l7a.v"a1OG

[size=3]最后透露一下我的杀软和防火墙的组合 NOD32/KAV6/Dr.Web + SSM/Tiny 。不过让他们和平共处的要求很高，新手们就不要学我了，平时开监控的只能有一个，这是关键的关键。感兴趣的可以在我的空间的搜索中找一下。[/size]3{"b+s\Z A

.Wn ^*be N$p[6w

[size=3][b]三、增强防御意识[/b])eyErsg2K

良好的防御意识表现在多个方面，如对可能存在的威胁的担忧，以及对系统症状的初步判定。如弹出广告窗口、IE首页被锁定无法修改等明显的事实，以及系统经常莫明其妙的变慢、EXE图标变花或者变成类似DOS程序那样等，都应该引起足够的重视，此时应积极联系安全专家或者熟手对你的系统进行检查，网上求助也是一个方法。[/size]

6M5x2k!QcY [size=3][b]四、操作系统补丁[/b]

3qj"Z6gdJ 有许多木马病毒正是利用了操作系统的重要漏洞进行传播的，之前的冲击波等三波病毒，06年8月份爆发的“魔鬼波”等，都是利用了系统的重要漏洞传播，如果不打系统补丁，杀毒软件和防火墙是无能为力的。因此将自己的操作系统的补丁的更新始终保持与微软一致，是错不了的。这点也是很多新手嫌麻烦忽略做的一点。[/size]

:l6g}F3{J4U [size=3]有待完善。[/size]

防火墙的种类有哪些?

一般分为软件防火墙和硬件防火墙。

其中软件防火墙功能都差不多，但是厂商为了细分市场会刻意推出个人版和服务器版，在功能上会有区别。

如果对服务器安全要求较高，建议采购硬件防火墙。

防火墙是什么?有什么作用?

什么是防火墙？防火墙的类型有哪些

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行...

防火墙包括哪些类型?

1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。

2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。

3、复合型(Hybrid)防火墙:把包过滤和代理服务两种方法结合起来,可以形成新的防火墙,所用主机称为堡垒主机(Bastion Host),负责提供代理服务。

4、其它防火墙:路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙(Dyal-Homed Host Firewall)堡垒主机充当网关,并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙(Screened Host Firewall)一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻击。加密路由器(Encrypting Router):加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。

防火墙有哪几种类型，常见的防火墙类型

目前防火墙产品非常之多，划分的标准也比较杂。主要分类如下：

1. 从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。 2.从防火墙技术分为 “包过滤型”和“应用代理型”两大类。

3.从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

4. 按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。

5. 按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

防火墙的种类分几种？都有哪些作用？

随着网络的高速发整，现在使用防火墙的企业越来越多，产品也越来越多，但可能很多人还不了解防火墙，到底能干什么。下面我就简单的说说软件防火墙到底能干些什么吧。什么是软件防火墙？

顾名思义，软件防火墙就是像office等，是一个安装在PC上（当然，这里是指可以在PC上安装，但具体使用的时候最好用服务器），的一个软件，而且一般的防火墙都带了gateway功能。

一般需要使用防火墙的网络拓扑图：

交换机?企业内网。

一般的企业网络结构图就是，路由器-防火墙

交换机?DMZ区。

OK，这样一个大致的企业网络拓扑图就出来了。乍一看防火墙在这里就起到了路由的作用。其实也是，防火墙，在没有定致规则以前，也就是一个路由。防火墙的作用：

有些人可能会问到以前一些问题

软件防火墙能防黑客吗？能，前提是，你必须及时的升级，及定制正确的策略。

软件防火墙能防DOS攻击吗？能，绝对可以，现在DOS攻击已经不再可怕。

软件防火墙能防DDOS攻击吗？也许可能。看攻击量是否很大，结合你的代宽。

软件防火墙能防反射性DDOS攻击吗？不能。所谓的反射性DDOS攻击，所攻击的对象不是防火墙，而是你的带宽，你将面临的是几千、几万甚至更多的服务器，来对你一条10M、100M或者1000M的带宽来进行攻击，在理论上，任何防火墙都无法做到完全防止这种攻击，至于在使用IPv4的时候，软件防火墙还做不到。除非你不用TCP/IP协议。那么说到底，防火墙到底能做些什么呢？在这里就说一下比较常用的（结合上图）。

?内网对外网：

一般而言，一个企业都会对用户访问外网做限制。如：是否允许使用HTTP、FTP、TELNET，都可以在防火墙中策略、规则。

?外网对内网：

跟上面相反，内网的资源是否允许外网进来防问。一般而言是禁止的，即使要限问的话，一般也用到***（详见下篇文章）。只要这样才能最大可能的保证内网的安全。

?内网与DMZ：

内网与DMZ都是属于防火保护区。一般而言都是允许内网对DMZ区进行访问，但不允许DMZ区对内网访问。

?DMZ与外网：

DMZ区的服务器一般都是以NAT到Internet。可以理解成路由器的端口映射。

?DMZ区的保护：

对从Internet来访问DMZ数据做的一些限制，如：web服务器只许访问web资源、mail服务器只允许防问mail资源等。

一般而言，这是防火墙建立起来后常常要做的一些规则、策略。并不是说防火墙只能做到这些。当然，还有***等防火墙与防火墙的会话等都是可以做限制的。说到这就顺便说说软件防火墙与硬件防火墙的区别吧。

其实说到底，软件防火墙与硬件防火墙是没有区别的，几乎硬件防火墙有的功能他都有了。不同点在于，软件防火墙是基于操作系统的如：2000/linux/Sun等。而硬件防火墙呢，是基于硬件的（当然它也带有系统，但并不是像2000/Linux/Sun这类的）。一个简单的例子。相信大家都知道刻录机吧，它就分为内置和外置的。系统配置可以直接影响到刻盘的的效果，比如内置刻录......>>

公司的防火墙的种类有哪些

最好就是有硬件防火墙，现在一般都是下一代应用防火墙，不像以前的单纯拦截，现在的能够识别应用，流量控制等等，软件的应该不是很好，可以上百度搜索鑫塔，里面有硬件防火墙的介绍，应该可以满足你的需求。

防火墙的基本类型有哪几种

硬件，软件，混合式硬件就是成本高，但是安全性好软件就是便宜，安全性当然没有硬件的好最好的是混合式，但是也最贵

防火墙产品种类有哪几种

企业防火墙的种类有哪些？是什么，大概用在哪方面.

不同环境的网络，对于防火墙的要求各不一样。比如说IDS功能、***功能，对于一些小型的公司来说就不需要这些功能。再比如说流量和性能、处理能力之间的关系，究竟多大规模的网络，多大的流量需要多大的性能和多强的处理能力才算是合适呢?那么就需要选购者对于防火墙的选型方面仔细考虑了。首先大概说一下防火墙的分类。就防火墙的组成结构而言，可分为以下三种：第一种：软件防火墙这里指的是网络版的软件防火墙而不是个人防火墙。个人防火墙在网上有很多可以免费下载的，不需要花钱买。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。第二种：硬件防火墙这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的Unix、Linux和FreeBSD系统。第三种：芯片级防火墙它们基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了。对防火墙的分类有了初步的了解之后，选购者比较关心的就是下面所说的――这三种防火墙各自的优缺点以及这几种防火墙对于不同的网络环境的应用有何不同。弄清楚这些才能对防火墙本身有个比较好的了解，对于选购也是及其有帮助的。在防火墙的应用上，除了防火墙的基本功能之外，还根据企业用户的需要添加了许多其他的扩展功能。通常有NAT、DNS、***、IDS等。由于软件防火墙和硬件防火墙是运行于一定操作系统上的特定软件，所以一些防火墙所需要实现的功能就可以像大家普遍使用的软件一样，分成许多个模块。一些防火墙的厂商也是这样做的，他们将一些扩展的功能划分出来，如果需要使用则另行购买安装。例如IDS功能，有些公司已经购买了专业的IDS产品，那么防火墙上单加了一个IDS的功能则显得有些多余。那么就可以不再购买防火墙中IDS的部分。芯片级防火墙的核心部分就是ASIC芯片，所有的功能都集成做在这一块小小的芯片上，可以选择这些功能是否被启用。由于有专用硬件的支持，在性能和处理速度上高出前两种防火墙很多，在拥有全部功能后处理速度还是比较令人满意的。大多数人在选购防火墙的时候会着重于这个防火墙相对于其他防火墙都多出什么功能，性能高多少之类的问题。但对于防火墙来说，自身的安全性决定着全网的安全性。由于软件防火墙和硬件防火墙的结构是软件运行于一定的操作系统之上，就决定了它的功能是可以随着客户的实际需要而做相应调整的，这一点比较灵活。当然了，在性能上来说，多添加一个扩展功能就会对防火墙处理数据的性能产生影响，添加的扩展功能越多，防火墙的性能就越下降。由于前两种防火墙运行于操作系统之后，所以它的安全性很大程度上决定于操作系统自身的安全性。无论是UNIX、Linux、还是FreeBSD系统，它们都会有或多或少的漏洞，一旦被人取得了控制权，整个内网的安全性也就无从谈起了，黑客可以随意修改防火墙上的策略和访问权限，进入内网进行任意破坏。由于芯片级防火墙不存在这个......>>

防火墙的概念是什么防火墙的分类

近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……

到底什么才是防火墙?它工作在什么位置，起著什么作用?查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称为“防火墙”(FireWall)。时光飞梭，随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护计算机的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字——“防火墙”技术来源于此。用专业术语来说，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件 *** 。对于普通用户来说，所谓“防火墙”，指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。

防火墙技术从诞生开始，就在一刻不停的发展着，各种不同结构不同功能的防火墙，构筑成网络上的一道道防御大堤。

二. 防火墙的分类

世界上没有一种事物是唯一的，防火墙也一样，为了更有效率的对付网络上各种不同攻击手段，防火墙也派分出几种防御架构。根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙。软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序，它是以逻辑形式存在的，防火墙程序跟随系统启动，通过运行在Ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间，形成一种逻辑上的防御体系。

关于防火墙

防火墙的作用是：

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是做什么用的？

还是使用免费正版的吧

费尔个人防火墙

费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底：

几乎拥有专业防火墙软件的所有强大功能

引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态

对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截

对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全