什么是防火墻？防火墻的作用？（下）

發布日期：2021-4-21 15:00:00 / 點擊次數：

作為一名弱電工程的人員來說，其實對防火墻不必了解的太清楚，只需要了解它的作用與功能就行，然后在實際應該中看是否需要使用。接下來我們來繼續說一說防火墻的功能

入城盤點：入侵者想要進入一座城，它有多種方式，打扮成各種方式入城，例如，假口令、假令牌，偽裝等。所以守城隊是防上這種可疑的人員入城的，另外對于城內百姓，也是禁止百姓靠近城內的主要防御設施。

出城監視：同時為了更好保護城內百姓，守城隊當然還需要打探城外的動向，了解到那些地方安全，那些地方有危險，然后規定普通百姓想要出城，有一些地方能去，有些地方有危險不能去。

因此，防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策。一般的防火墻都可以達到以下目的：
一是：可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶；
二是：防止入侵者接近你的防御設施；
三是：限定用戶訪問特殊站點。
四是：為監視Internet安全提供方便。
三、防火墻的架構與工作方式？
　　防火墻可以使用戶的網絡劃規劃更加清晰明了，全面防止跨越權限的數據訪問，如果沒有防火墻的話，你可能會接到許許多多類似的報告，比如單位內部的財政報告剛剛被數萬個Email郵件炸爛。

一套完整的防火墻系統通常是由屏蔽路由器和代理服務器組成。
1、屏蔽路由器：
是一個多端口的IP路由器，它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。
2、代理服務器：
是防火墻中的一個服務器進程，它能夠代替網絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層的網關，網關我們前天講到過，它就是一個關口。

一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用，比如Telnet或者FTP，同代理服務器打交道，代理服務器要求用戶提供其要訪問的遠程主機名。

當用戶答復并提供了正確的用戶身份及認證信息后，代理服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

上海起秀網絡經過多年不斷摸索為您量身打造專屬于您的辦公室弱電工程方案，讓您安心更放心。

T：---