首先我们要明白防火墙是什么!简单分享一下我对防火墙的理解吧!
防火墙的作用
防火墙,又称防护墙,由Check Point创始人吉尔·施韦德(Gil Shwed)于1993年发明,并引入互联网。它是防火墙系统的第一道防线,作用是防止非法用户进入。防火墙是内部网和外部网之间的屏障,它根据系统管理员预先定义的规则控制数据包的进出。
两种防火墙
防火墙类型1、网络层防火墙网络层防火墙可以看作是一个IP包过滤,它运行在底层的TCP/IP协议栈上。我们可以枚举,只允许符合一定规则的数据包通过,其他的都禁止穿越防火墙(病毒除外,病毒无法阻止病毒入侵)。这些规则通常可以由管理员定义或修改,但有些防火墙设备可能只应用内置规则。
2.应用层防火墙应用层防火墙运行在TCP/IP栈的“应用层”,你使用浏览器或FTP时产生的数据流都属于这一层。应用层可以拦截进出一个应用的所有数据包,并阻塞其他数据包(通常直接丢弃数据包)。理论上,这种防火墙可以完全阻止外部数据流进入受保护的机器。防火墙可以通过监控所有数据包并找出不规则内容来阻止计算机蠕虫或特洛伊木马程序的快速传播。但就实现而言,这种方法繁琐复杂(软件种类太多),所以大部分防火墙不会考虑用这种方法设计。
3.数据库防火墙数据库防火墙是基于数据库协议分析和控制技术的数据库安全保护系统。基于主动防御机制,实现了数据库访问行为控制、危险操作拦截和可疑行为审计。数据库防火墙通过对SQL协议的分析,按照预先定义的禁止和权限策略,允许合法的SQL操作通过,拦截非法和违法操作,形成数据库的外围防御圈,实现对危险SQL操作的主动防范和实时审计。面对外部入侵,数据库防火墙提供SQL注入禁止和数据库虚拟补丁包功能。
四点建议,所以,一般来说,我们自己的电脑都有杀毒软件之类的常用防火墙,或者对企业防护等级要求比较高,单独设置的防火墙!基于网络入侵冰山理论,不建议关闭!
