前言
突然想要了解防火墙的初步认识,就查了很多资料,发现太官方了,于是就结合自己的理解写出了这篇文章。
一.什么是防火墙。
我自己的理解是,防火墙会过滤检查,来自公网上的所有流量包,比如下载了一个软件,然后Windows自带的防火墙会询问,是否要留住文件,或者删除文件,不确定是否有病毒。
防火墙可以保护电脑的内部网络,第一个是可以防止病毒的入侵,然后入侵者,必须要经过防火墙这道坎,如果防火墙不允许,那么久根本就进不来,内部网络,举个例子,玛丽亚之墙,出自《进击的巨人》,这个城墙的作用是保护城墙内,抵御城墙外的敌人。
如果有人想要进来,那么就必须要经过防火墙同意,就可能会绕过方法,比如伪装成为这个城墙里面的人,伪装,之类的。
二.防火墙系统
1.屏蔽路由器
会对每一个到来的IP地址进行检查,如果到来的IP地址里面的信息头里面,有病毒的信息头,然后有禁止的协议,或者禁止的端口号,那么防火墙都会进行过滤,不会让其进来,通俗一点来说,比如,一个乞丐来买房,那么前台人员,肯定会对到来的人员进行,询问,比如你工资多少,能不能付得起首付,如果你付不起肯定不会让你购买,这样来进行人员过滤,防火墙也是这样的,进行特点的规则进行过滤。
2.代理服务器
防火墙设置相应的代理服务器,防火墙内网向外网发送数据的时候会携带正确的IP地址信息攻击者能够分局信息数据IP作为追踪的对象,来让病毒进入到内网中,如果使用代理服务器,能实现信息数据IP虚拟化,攻击者就不能获取到真实的信息,从而实现防护的作用。
3.防病毒技术
类似于杀毒软件,每次下载完毕软件都会检测这个软件是否有病毒库里面的病毒里面的文件特征,如果有那么就直接过滤,不会让其放行,也会对网络信息和IP地址进行严格检查,等等。
三.防火墙关键技术
1.包过滤技术
2.加密技术
3.防病毒技术
4.代理服务器
四.为什么使用防火墙
防火墙具有非常好的防护作用,入侵者和网络上的不娘信息必须先要经过防火墙,才能接触到防火墙内部计算机电脑,如果是局域网其实是不需要防火墙的。
可能后续会补充更多
参考文献
[1]https://zhuanlan.zhihu.com/p/400995778
[2]https://baike.baidu.com/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767
