防火墙如何工作?

[ware_item id=33][/ware_item]

如今,防火墙已内置在许多网络系统中。您可能已经在计算机的操作系统或Internet路由器中使用了至少一个防火墙。或者您的组织的网络流量是通过防火墙过滤的.


它们如今已成为标准问题,因为防火墙对于您的在线安全至关重要,而且许多组织都使用防火墙来控制其计算机上的互联网使用.

您是否曾经想过它们的工作原理?例如,您的公司或学校如何阻止您花时间在社交媒体上?以及国家如何封锁网站和服务?让我们找出.

防火墙快速复习

防火墙是一种程序或硬件设备,可在Internet与您的计算机或网络之间建立安全屏障.

实际上,它更像是一个过滤器。防火墙仅阻止网络管理员告知的程序,数据和连接。允许通过此网页之类的安全数据。恶意连接以及对有害或受审查网站的访问被丢弃或拒绝.

防火墙根据规则过滤数据

防火墙根据网络管理员设置的规则过滤数据和连接。这些规则可以基于要控制的流量的许多不同属性.

例如,网络管理员可以根据以下内容为网络上的传入或传出流量设置过滤器:

域名 –如果网络管理员希望阻止用户访问特定网站,则特别有用。例如,如果网络管理员希望阻止您的办公室人员使用社交媒体,则他或她可以简单地阻止来自“ facebook.com”,“ twitter.com”等的所有流量。.

协议/端口 –不同种类的数据使用不同的协议,例如HTTP(Web),FTP(文件传输)或SMTP(电子邮件)。由于黑客经常尝试使用Telnet或FTP等未使用的协议访问网络,因此在所有或特定计算机上对其进行保护可以增强安全性。防火墙还可以通过与特定协议绑定的识别端口来过滤Internet流量。常用端口号包括80(Web)和25(SMTP电子邮件),但范围一直到65535。关闭未使用的端口有助于防止不必要的传入连接.

还可根据IP,特定短语等设置规则,具体取决于防火墙的功能.

防火墙如何过滤流量

防火墙将上述规则与它处理的数据进行比较。这意味着它必须在其保护的网关上检查所有传入和传出的数据。网关可能是您的计算机,家庭或企业路由器,具体取决于防火墙的安装位置.

在过去的几十年中,防火墙用于检查数据的方法已经有了相当大的发展.

包过滤 –第一个防火墙也被称为“数据包过滤器”。通过Internet传输的所有数据都被分解为小数据包,每个数据包都包含诸如IP地址之类的信息。数据包过滤会检查收到的每个数据包,并将其与上述规则进行比较。不符合规则的数据包将被丢弃或拒绝.

状态检查 –下一代防火墙(大约在1990年)开始不仅跟踪单个数据包,而且跟踪数据包通过的网络连接的状态。一旦状态防火墙确定连接会话已开始,它就可以更有效地检查属于该会话的数据包.

应用层过滤 –通过控制特定应用程序的网络流量,应用程序层防火墙进一步发展。应用程序层防火墙可以查看属于哪个应用程序数据,而不是以相同的方式处理某个协议(例如HTTP)中的所有数据包。这样做的好处之一是能够阻止已知病毒在网络上传播。另一个是防止某些类型的应用程序在网络上使用,例如对等文件共享.

防火墙确实有很多工作要做!

希望您现在对您的公司,学校甚至是国家/地区的网络管理员如何使用防火墙过滤流量有了更好的了解。.

单击此处返回ExpressVPN的互联网隐私指南

防火墙如何工作?
admin Author
Sorry! The Author has not filled his profile.