第8章防火墙安全技.pptVIP

8.2.8 个人防火墙 1.个人防火墙的基本功能 个人防火墙是一种能够保护个人计算机系统安全的软件，它可以直接在用户的计算机上运行，使用与状态/动态检测防火墙相同的方式来保护计算机免受攻击。个人防火墙是安装在计算机网络接口的较低级别上，用以监视传入传出网卡的所有网络通信。 一旦安装上个人防火墙，就可以把它设置成“学习模式”，这样的话，对遇到的每一种新的网络通信，个人防火墙都会提示用户一次，询问如何处理这种通信。然后个人防火墙便记住响应方式，并应用于以后遇到的相同网络通信。 例如，如果用户已经安装了一台个人Web服务器，个人防火墙可能将第一个传入的Web连接作上标志，并询问用户是否允许它通过。用户可能允许所有的Web连接、来自某些特定IP地址范围的连接等，个人防火墙然后把这条规则应用于所有传入的Web连接。 2.个人防火墙的优缺点 (1)优点 增加了保护级别，不需要额外的硬件资源。 个人防火墙除了可以抵挡外来攻击的同时，还可以抵挡内部的攻击。 (2)缺点 个人防火墙主要的缺点就是对公共网络只有一个物理接口。真正的防火墙应当监视并控制两个或更多的网络接口之间的通信。这样一来，个人防火墙本身容易受到威胁，或者说是具有这样一个弱点，网络通信可以绕过防火墙的规则进行。 8.2.9 智能防火墙 智能