天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

　　 前一阵子彭彭看报纸好多计算机系统都被黑客给入侵了，想想老总前些天还说过：咱们公司网络虽小，可安全一定要注意。是啊！公司内部还有对外发布的网站，万一被黑客入侵了，那公司的形象可就全毁了，对外业务联系也会被中断。彭彭原来只是在机器上安装了几个杀毒软件，现在看来，那是不怎么管用的了，必须加装一个重量级的防火墙。

　　初涉防火墙

　　那什么是防火墙呢？打个形象的比喻来说吧。网络防火墙就像两排房屋之间的一堵隔火墙，如果其中一排房屋不小心着火了，通过隔火墙可以避免殃及另一边的房屋。 

　　网络防火墙实际上是一种放置在网络内部连接处的设备，用来控制内部网络与外部世界间的通信流量。防火墙所在的位置可以看到每一个通过的数据包，并且它能够识别数据包是来自内部、信任的网络，还是外部、不信任的网络。并通过自身设置的策略筛选可通过的数据包，以保护网络内部的资源免受外部的入侵。

　　从刚才那个比喻可以看出，防火墙已经减慢了火势的蔓延，但在许多情况下，火势还是能越过防火墙或另觅它路蔓延进来。所以我们必须牢记：防火墙是网络安全防范的一个重要组成部分，但它并不能免除每一个危险。

　　如果把防火墙配置成阻断所有传入传出的通信，这几乎是绝对安全了，但也就达不到网络连接的目的了。

　　理想的解决方案是首先启动防火墙阻断所有的通信，然后再打开一个门，允许得到信任的信息进入或离开。例如，如果要让内部网络的用户不受限制地访问互联网，就可以对防火墙内部的任何请求打开Web（TCP 80端口）服务的端口，这时如果一个用户尝试使用OICQ进行网络聊天的话就不能实现，因为OICQ使用的默认端口（UDP4000端口）并没有被打开。

　　一、防火墙的任务

　　防火墙在实现安全的过程中至关重要。一个防火墙要完成的任务主要有四个：

　　1．实现网络管理员制订的公司安全策略，比如限制邮件服务器的SMTP流量。

　　2．创建一个阻塞点，即是在公司网络与Internet之间建立一个检查点，所有的信息都必须通过它的检查。

　　 3．记录网络活动，比如记录内部网络访问Internet的日志。

　　 4．限制网络暴露，防火墙的一个重要功能就是隐藏内部网络的所有信息，包括IP、主机名等等，当外部节点侦测公司网络的时候，只能看到防火墙。

　　 二、 选择防火墙

　　按照实现技术划分标准，防火墙可分为包过滤防火墙、应用代理防火墙以及状态包检测防火墙；按照防火墙不同操作平台则可划分为软件防火墙、硬件防火墙以及软硬结合防火墙；此外，还可根据适用对象的不同划分为企业级防火墙和个人防火墙。

　　对于像彭彭所在公司这样的一个中小型的企业来说，从财力上来讲，Microsoft ISA是不错的选择（主要是可以从网上免费下载）。它可以部署在中小型网络中，提供给安全的网络连接的内部客户端。由于其多用途的功能性，ISA Server还可以作为内部客户端的缓存服务器使用以代替一般的代理服务（图10.1.1）。

　　一、防火墙的任务

　　防火墙在实现安全的过程中至关重要。一个防火墙要完成的任务主要有四个：

　　1．实现网络管理员制订的公司安全策略，比如限制邮件服务器的SMTP流量。

　　2．创建一个阻塞点，即是在公司网络与Internet之间建立一个检查点，所有的信息都必须通过它的检查。

　　 3．记录网络活动，比如记录内部网络访问Internet的日志。

　　 4．限制网络暴露，防火墙的一个重要功能就是隐藏内部网络的所有信息，包括IP、主机名等等，当外部节点侦测公司网络的时候，只能看到防火墙。

　　 二、 选择防火墙

　　按照实现技术划分标准，防火墙可分为包过滤防火墙、应用代理防火墙以及状态包检测防火墙；按照防火墙不同操作平台则可划分为软件防火墙、硬件防火墙以及软硬结合防火墙；此外，还可根据适用对象的不同划分为企业级防火墙和个人防火墙。

　　对于像彭彭所在公司这样的一个中小型的企业来说，从财力上来讲，Microsoft ISA是不错的选择（主要是可以从网上免费下载）。它可以部署在中小型网络中，提供给安全的网络连接的内部客户端。由于其多用途的功能性，ISA Server还可以作为内部客户端的缓存服务器使用以代替一般的代理服务（图10.1.1）。

　　一、防火墙的任务

　　防火墙在实现安全的过程中至关重要。一个防火墙要完成的任务主要有四个：

　　1．实现网络管理员制订的公司安全策略，比如限制邮件服务器的SMTP流量。

　　2．创建一个阻塞点，即是在公司网络与Internet之间建立一个检查点，所有的信息都必须通过它的检查。

　　 3．记录网络活动，比如记录内部网络访问Internet的日志。

　　 4．限制网络暴露，防火墙的一个重要功能就是隐藏内部网络的所有信息，包括IP、主机名等等，当外部节点侦测公司网络的时候，只能看到防火墙。

　　 二、 选择防火墙

　　按照实现技术划分标准，防火墙可分为包过滤防火墙、应用代理防火墙以及状态包检测防火墙；按照防火墙不同操作平台则可划分为软件防火墙、硬件防火墙以及软硬结合防火墙；此外，还可根据适用对象的不同划分为企业级防火墙和个人防火墙。

　　对于像彭彭所在公司这样的一个中小型的企业来说，从财力上来讲，Microsoft ISA是不错的选择（主要是可以从网上免费下载）。它可以部署在中小型网络中，提供给安全的网络连接的内部客户端。由于其多用途的功能性，ISA Server还可以作为内部客户端的缓存服务器使用以代替一般的代理服务（图10.1.1）。

　　一、防火墙的任务

　　防火墙在实现安全的过程中至关重要。一个防火墙要完成的任务主要有四个：

　　1．实现网络管理员制订的公司安全策略，比如限制邮件服务器的SMTP流量。

　　2．创建一个阻塞点，即是在公司网络与Internet之间建立一个检查点，所有的信息都必须通过它的检查。

　　 3．记录网络活动，比如记录内部网络访问Internet的日志。

　　 4．限制网络暴露，防火墙的一个重要功能就是隐藏内部网络的所有信息，包括IP、主机名等等，当外部节点侦测公司网络的时候，只能看到防火墙。

　　 二、 选择防火墙

　　按照实现技术划分标准，防火墙可分为包过滤防火墙、应用代理防火墙以及状态包检测防火墙；按照防火墙不同操作平台则可划分为软件防火墙、硬件防火墙以及软硬结合防火墙；此外，还可根据适用对象的不同划分为企业级防火墙和个人防火墙。

　　对于像彭彭所在公司这样的一个中小型的企业来说，从财力上来讲，Microsoft ISA是不错的选择（主要是可以从网上免费下载）。它可以部署在中小型网络中，提供给安全的网络连接的内部客户端。由于其多用途的功能性，ISA Server还可以作为内部客户端的缓存服务器使用以代替一般的代理服务（图10.1.1）。