国产96av_神马影院av_日本岳与胥的理伦片_丁度少妇大白腚_xxxx日本hd乱综艺,欧美人与禽zoz0善交找视频,亚洲欧美色图区,四虎8848精品成人免费网站

防火墻的基本概念以及作用

    古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢(shì)蔓延到別的寓所。
    現(xiàn)在，如果一個(gè)網(wǎng)絡(luò)接到了Internet上面，它的用戶就可以訪問(wèn)外部世界并與之通信。但同時(shí)，外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為安全起見(jiàn)，可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡，它的作用與古時(shí)候的防火磚墻有類似之處，因此我們把這個(gè)屏障就叫做“防火墻”。
    在電腦中，防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。
    換言之，防火墻是一個(gè)位于被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)與一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間的一個(gè)封鎖工具。
    防火墻是一種被動(dòng)的技術(shù)，因?yàn)樗僭O(shè)了網(wǎng)絡(luò)邊界的存在，它對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制。因此防火墻只適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如企業(yè)內(nèi)部的局域網(wǎng)絡(luò)等。
    過(guò)濾不安全服務(wù)
    基于這個(gè)準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開(kāi)放，對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。
    這是一種非常有效實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過(guò)仔細(xì)挑選的服務(wù)才能允許用戶使用。
    過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn)
    基于這個(gè)準(zhǔn)則，防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，然后網(wǎng)絡(luò)管理員按照IP地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。
    這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開(kāi)放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問(wèn)權(quán)限。