防火墙的过滤规则
① 卡巴斯基防火墙的【包过滤规则】是什么意思拜托各位大神
卡巴斯基里的防火墙对于某些常用联网软件是不采取主动防御的,
卡巴一般将回其放在“受信任组”里答。(意思是完全通过放行)
这就需要用户在防火墙的“设置”功能项里自己手动设置防御“规则”
比如对于ADOBE SYSTEMS文件夹,可以点击后直接“阻止”运行,
也可以点击进去,找到ADOBE FLASH PLAYER UPDATE SERVICE文件
用右键点击它,对其的使用权限进行编辑,阻止那些直接搜寻用户的隐私行为。
.................................................................................................................................................
虽然用了很长时间,但对于卡巴的防火墙具体好不好,我也说不太清楚。
② 包过滤防火墙与代理型防火墙的区别
包过滤防火墙与代理型防火墙的区别为:工作原理不同、处理层不同、网关不同。
一、工版作原理不同权
1、包过滤防火墙:包过滤防火墙过滤系统是一台路由器或是一台主机,可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。
2、代理型防火墙:代理型防火墙当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。
二、处理层不同
1、包过滤防火墙:包过滤防火墙只检查当前所在层数据包的目标地址,并选择一个达到目的地址的最佳路径。
2、代理型防火墙:代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。
三、网关不同
1、包过滤防火墙:包过滤防火墙内部网络的主机,需要设置防火墙为网关,才可以获取Internet资源。
2、代理型防火墙:代理型防火墙内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
参考资料来源:
网络——包过滤防火墙
网络——代理服务型防火墙
③ 防火墙过滤规则的设置,急急急~~~~~~
初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后,总是会带来一些麻烦,要深入设置防火墙可不是一件简单的工作。不过还好,目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面,就能够基本驾驭防火墙。今天,就让笔者就以强大的Outpost为例,和大家一起来看看如何应对防火墙设置。
防火墙的工作模式
常用的个人防火墙都预设有多种工作模式,在不同的工作模式下,系统的安全等级也不同。以Outpost为例,点击界面菜单“选项/政策”命令,在弹出对话窗口中可以选择防火墙的工作模式,点击“应用”按钮,即可使防火墙设置生效(如图1)。
图1
选择“允许大多数”模式后,除设置了禁止连接网络的程序,其它所有程序能自由的访问网络;而“拦载大多数”模式,则除了设置允许连接网络的程序外,其它所有程序都无法访问网络。通常情况下选择“规则精灵”,让防火墙智能判断。
提示:其它的防火墙也与Outpost差不多,一般可分为“高”、“中”、“低”几种安全等级,建议大家选择“中”等级。
弹出窗口我不怕
在使用防火墙时,经常会弹出一些对话框,该如何处理呢?处理这些对话框,是使用防火墙的一大重点,下面让笔者举例说明。
安装防火墙后,当第一次使用某个需要链接网络的程序时,防火墙就会弹出对话框。比如第一次登录QQ时,就会弹出一个“为QQ.EXE 建立规则”的对话框(如图2)。对于这个对话框,可以从这几个方面来察看,一要看清楚是什么程序,这可以从标题栏看出来;二要看清楚通信的方向,是向内,还是向外,这从标题栏下的空白区域可以看出来;三要看清是什么网络服务及使用的端口,这可以从“远程服务”后面的内容可以看出,在QQ这个例子中,该程序使用TCP协议,使用的端口为80。弄清这个要访问网络的程序后,就要为它建立合适的规则了,如果是正常的,就单击“允许这个程序的所有活动”,否则就选择“停止这个程序的所有活动”,不确定的程序可以尝试允许或拦截一次。
图2
在建立规则时要掌握这样一个原则,当打开一个程序,而这个程序需要进行网络连接时,如QQ、IE、千千静听(搜索歌词)等,这时可以选择允许;如果没有启动程序,而是自动弹出一个对话框,这时就要特别小心,因为木马都是自动进行网络通讯的。
而对于一些程序附加的进程,比如qqexternal.exe,它是由QQ.EXE执行的,可以在弹出窗口中选择“依照程序规则允许此进程的网络活动”,并勾选“允许QQ.EXE将来在幕后自动开始”和“不再显示此提示”,最后单击“确定”即可。
设置程序规则
防火墙对系统中的程序会自动划分为:“已拦截的程序”、“部分允许的程序”、“完全信任的程序”三类。以Outpost为例,在主窗口中选择“选项/程序”,在这里可看到各种程序和对应规则(如图3)。在这里好改变程序划分非常简单,只要把想移动的程序拖动到响应的分组就可以了。
④ 说明分组过滤防火墙的基本原理
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用代理!----分组过滤(Packet filtering):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
------应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作 用。同时也常结合入过滤器的功能。它工作在OSI模型的最高层,掌握着应用系统中可用作安全决策的全部信息。--
-- --应用代理(Application Proxy):也叫应用网关(Application Gateway),它作用在应用层,其特点是完全阻隔了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现!---分组过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:据以过滤判别的只有网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,且管理方式和用户界面较差;对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统.
⑤ 状态防火墙和包过滤防火墙的区别是什么啊
1、含义上的区别
状态防火墙是一种能够提供状态封包检查或状态检视功能的防火墙。
包过滤防火墙是用一个软件查看所流经的数据包的包头,由此决定整个包的命运。
2、作用上的区别
状态防火墙能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只有匹配主动连接的数据包才能够被允许穿过防火墙,其他的数据包都会被拒绝。
包过滤防火墙除了决定是否有到达目标地址的路径外,还要决定是否应该发送数据包;能为用户提供了一种透明的服务,用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。因为过滤路由器工作在IP层和TCP层,而IP层和TCP层与应用层的问题毫不相关。
3、工作原理上的区别
状态防火墙会跟踪网络连接的状态(例如TCP流或UDP通信),状态检查随着时间的推移监视传入和传出的数据包以及连接的状态,并将数据存储在动态状态表中。在建立连接时执行大部分CPU密集型检查,条目仅为满足定义的安全策略的TCP连接或UDP流创建。
数据包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现。
⑥ 包过滤防火墙可以实现基于什么级别的控制
包过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据包,根据防火墙的规版则表,来检测攻击行为。权包过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(Network Lev Firewall)或IP过滤器(IP filters)。数据包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
⑦ 1、IP级包过滤型防火墙的过滤规则用如下格式表示:
你用什么来实现呢?freebsd上有pf ipf 和ipfw。linux还有iptables。都可以做到类似的功能,但是语法有很大的差别的。
⑧ 包过滤防火墙中访问控制规则有哪些
规则ID,源域,目的域,源IP,目的IP,服务,时间
⑨ 防火墙过滤规则
到这抄里看看袭吧,有详细解析http://scholar.ilib.cn/Abstract.aspx?A=xxwxjsjxt200408034
⑩ 在包过滤防火墙中,定义数据包过滤规则的是
包过滤的防火墙设置起来是比较复杂的,非专业人员配置相当困难,数据包过滤也等于是在有攻击的情况下抓取攻击数据包进行分析得到数据包的特征进而添加黑名单,这样就达到防御目的,这样的防火墙现在已经逐渐被淘汰了,领先国际水平的天鹰ddos防火墙不仅可以智能判断是否攻击,而且对于攻击类型,各类协议流量信息自动分析,傻瓜式的安装防护,无需自己配置即可防御90%以上的防御满足了各大站长的青睐