Windows防火墙介绍.pptxVIP

Windows防火墙介绍1、防火墙的基本介绍防火墙的概念源引自建筑业，防火墙是用于防止一侧起火而引起另一侧起火而设置的一道屏障。网络中的防火墙是安放于两个不同信任级别的网络之间的一个策略检查站，一般防火墙安放于企业内部网络和外部网络（互联网）之间，用以实施事先制定好的检查策略与安全防护动作。可以把防火墙比喻成企业或校园的大门入口负责对进出的人员或车辆进行检查并实施有效的拦截的保卫人员。2、防火墙的特点专用的实时嵌入式操作系统（不易被攻击）ASA自适应安全算法状态监测包过滤防火墙（第三代防火墙）3、防火墙的作用1、过滤进出网络的数据包； 2、管理进出网络的访问行为； 3、封堵某些禁止的访问行为； 4、记录通过防火墙的信息内容和活动； 5、对网络攻击进行检测和告警； 6、能过滤大部分的危险端口； 7、设置严格的外向内的状态过滤规则； 8、抵挡大部分的拒绝服务攻击； 9、加强了访问控制能力……4、防火墙的局限性1、对新出现的漏洞和攻击方式不能迅速提供有效的 防御方法 2、管理困难,容易出现配置的安全误区,并且紧急情 况下无法做到迅速响应 3、性能和稳定性制约了大范围的使用 不能关闭需提供对外服务的端口5、防火墙与OSI七层模型的对应关系防火墙不论它是基于七层模型的哪一层进行访问控 制，防火墙中一定有个叫策略数据库的东西，由它 来判断哪种数据或应用能透过防火墙。不同厂家可 能对policy database叫法不同，有的叫规则表，有 的叫访问控制列表，有的叫防火墙的策略，但最终 的原理都是一致的，是一个策略数据库。6、 OSI七层模型的描述应用层：处理命令行或图形界面，个体用户使用这个界面和设备交互 表示层：确定数据类型和格式，如文本、图片、声音如何表示 会话层：建立、监控和拆除设备之间的网络连接 传输层：为连接提供一个可靠或不可靠的传输机制，以及可选的流控制 网络层：通过逻辑地址体系如IP和IPX，为网络定义逻辑拓扑 数据链路层：定义设备如何在一个特定的媒体类型如以太网上彼此通信 以及硬件地址 物理层：定义用于在物理媒体上，如同轴电缆、光纤和空气，传输数据 的物理特征的属性在TCP/IP中，应用层、表示层和会话层功能被合并成一个基本层－－应用层7、防火墙的分类按用户终端，分为企业防火墙和个人防火墙按照实现方法，分为硬件和软件防火墙按照监测技术，分为包过滤、状态监测等固定防火墙和移动防火墙按照部署，分为单机版和网络版等等8、设置防火墙的目的设置防火墙的目的是确保内部网向外部网的全功能互联和内部网的安全；所有内部网络与外部网的信息交流必须经过防火墙；只有按本地的安全策略被授权的信息才允许通过；防火墙本身具有防止被穿透的能力。一般是内部的主机可以主动访问外部网络资源；外部网络不能发起对内部主机的访问连接；内部与外部主机都可以访问防火墙DMZ接口所连接的服务器区中的服务器。所有的访问根据定义的访问策略接受防火墙的检查与控制。 Windows防火墙?对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用IE、outlookexpress等系统自带的程序进行网络连接，防火墙是默认不干预的。Windows防火墙的发展史Windows XP中的防火墙软件仅提供简单和基本的功能，且只能保护入站流量，阻止任何非本机启动的入站连接，默认情况下，该防火墙是关闭的。SP2系统默认情况下则为开启，使系统管理员可以通过组策略来启用防火墙软件。Vista的防火墙是建立在新的Windows过滤平台(WFP)上的，该防火墙添加了通过高级安全MMC管理单元过滤出站流量的功能。在Windows 7中，微软公司已经进一步调整了防火墙的功能，让防火墙更加便于用户使用，特别是移动计算机中，并且能够支持多种防火墙政策。Windows防火墙简介防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙。防火墙对于每一个电脑用户的重要性不言而喻，尤其是在当前网络威胁泛滥的环境下，通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。市场上杀毒软件的品牌繁多但并非每一款都为用户提供了防火墙功能，于是很多网友是安装了杀毒软件又还要找一款专业的防火墙，这有点舍近求远的感觉，因为Windows操作系统就有自带的防火墙。Windows 7 防火墙简洁易用的启动方式Windows 7操作系统发布已经很多年了，其美观性和易用性广泛受到用户的好评，在系统安全性方面Windows 7也作出了很多的改进包括UAC和防火墙功能，Win7自带的防火墙与老版Windows系统的