linux启动防火墙

2024年5月26日发(作者：)

linux启动防火墙

某P系统启动Internet怎么连接防火墙的方法

第1步：在桌面上用鼠标右键单击“网上邻居”图标，在弹出的快捷

菜单中选择“属性”命令，打开“网络连接”窗口。

第2步：在“网络连接”窗口左侧的任务空格中单击“更改Window

防火墙设置”链接，如图1所示。

第3步：在弹出的“Window防火墙”对话框中单击“启用(推荐)”

单选项，然后单击“确定”按钮即可，如图2所示。

4提示：Window防火墙有两个缺陷：第一，它不能阻止向外的访问;

第二，它可以被其他程序关闭，甚至可能被病毒关闭。因此，对于连接了

Internet的用户，建议安装专业的防火墙软件，如瑞星防火墙、天网防

火墙等。

防火墙的相关延伸知识

什么是防火墙

某P系统相比于以往的Window系统新增了许多的网络功能(Window7

的防火墙一样很强大，可以很方便地定义过滤掉数据包)，例如Internet

连接防火墙(ICF)，它就是用一段"代码墙"把电脑和Internet分隔开，时

刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙

可以是一种硬件、固件或者软件，例如专用防火墙设备就是硬件形式的防

火墙，包过滤路由器是嵌有防火墙固件的路由器，而代理服务器等软件就

是软件形式的防火墙。

ICF工作原理

ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，

并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的

未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。

在单独的计算机中，ICF将跟踪源自该计算机的通信。与ICS一起使用时，

ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的

通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有

当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的)，

才允许将传入Internet通信传送给网络中的计算机。

源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止，除非

在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，

而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。

防火墙的种类防火墙从诞生开始，已经历了四个发展阶段：基于路由

器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、

具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火

墙，例如NETEYE、NETSCREEN、TALENTIT等。

从结构上来分，防火墙有两种：即代理主机结构和路由器+过滤器结

构，后一种结构如下所示：内部网络过滤器(Filter)路由器

(Router)Internet从原理上来分，防火墙则可以分成4种类型：特殊设

计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高

的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防御工

事”。[1]吞吐量网络中的数据是由一个个数据包组成，防火墙对每个数

据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接

受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，

并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将

发送速率提高并重新测试;如果接收帧少于发送帧则降低发送速率重新测

试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。吞吐

量和报文转发率是关系防火墙应用的主要指标，一般采用FDT(FullDuple

某Throughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包

括吞吐量指标也涵盖了报文转发率指标。

主要类型

应用层防火墙应用层防火墙是在TCP/IP堆栈的“应用层”上运作，

您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。

应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包

(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的

数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则

的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，

这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考

虑以这种方法设计。某ML防火墙是一种新型态的应用层防火墙。[2]根据

侧重不同，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防

火墙。