正文

防火墻實現(xiàn)的功能不包括（防火墻實現(xiàn)的功能不包括( )）

發(fā)布時間：2023-03-25 21:48:59 稿源：創(chuàng)意嶺閱讀： 1644 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻實現(xiàn)的功能不包括的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、以下選項中什么不是防火墻的功能
2、防火墻的功能是什么？防火墻不具備哪些功能！
3、下列選項中不屬于防火墻具有的基本功能的有
4、以下內(nèi)容中,不是防火墻功能的是( )。

防火墻實現(xiàn)的功能不包括（防火墻實現(xiàn)的功能不包括( )）

一、以下選項中什么不是防火墻的功能

無論何種類型的防火墻，從總體上看，都應(yīng)具有五大基本功能：

1.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)

2.管理進(jìn)出訪問網(wǎng)絡(luò)的行為

3.封堵某些禁止業(yè)務(wù)

4.記錄通過防火墻信息內(nèi)容和活動

5.對網(wǎng)絡(luò)攻擊檢測和告警

二、防火墻的功能是什么？防火墻不具備哪些功能！

防火墻：

簡單的理解，防火墻是架在兩個互相通信主機(jī)之間的一個屏障，對非法數(shù)據(jù)包進(jìn)行過濾。

我們使用的多數(shù)個人防火墻基本具有：防止非法入侵（防止內(nèi)連）與防止本地非法外連的功能，而SP2系統(tǒng)自帶的墻沒有后者的功能。

基于這兩點(diǎn)，我們可以簡單理解防火墻的兩個作用：

1：通過阻止非法數(shù)據(jù)包，防止黑客通過某些手段入侵。

2：防止木馬發(fā)生外連盜取本地機(jī)密信息。個人防火墻沒有殺木馬的功能，它所做的是在中了木馬之后，通過規(guī)則禁止其外連以免丟失數(shù)據(jù)。

現(xiàn)在有不少廠商將自己的殺軟和防火墻做成一個網(wǎng)絡(luò)防護(hù)體系，比如：KIS（卡巴） NIS（諾頓） MIS（咖啡）等。。。

HIPS：Host Intrusion Prevent System 主機(jī)入侵防御系統(tǒng)

所謂hips（主機(jī)入侵防御體系），亦即系統(tǒng)防火墻。它有別于傳統(tǒng)意義上的網(wǎng)絡(luò)防火墻（nips）。二者但主要區(qū)別是：傳統(tǒng)的nips網(wǎng)絡(luò)防只有在你使用網(wǎng)絡(luò)的時候，通過特定的 tcp/ip協(xié)議來限定用戶訪問某一ip地址,或者也可以限制互聯(lián)網(wǎng)用戶訪問個人用戶和服務(wù)器終端；而hips是限制進(jìn)程調(diào),或者禁止更改或者添加注冊表文件。當(dāng)某進(jìn)程或者程序試圖偷偷運(yùn)行時，這個行為就會被所hips檢測，然后彈出警告，詢問用戶是否允許運(yùn)行。一般來說,在用戶擁有足夠進(jìn)程相關(guān)方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運(yùn)行，以防中毒、插馬的可能性。

比如卡巴，咖啡等也具備有一些hips的功能,但功能上比不了專業(yè)的hips軟件。

防火墻不能防病毒?。?

三、下列選項中不屬于防火墻具有的基本功能的有

答案應(yīng)該是:B、查殺計算機(jī)內(nèi)病毒和C、對計算機(jī)進(jìn)行秘密保護(hù),因為其它(A和D)兩個都屬于防火墻所具有的基本功能,就B和C這兩個選項疑點(diǎn)較大.

四、以下內(nèi)容中,不是防火墻功能的是( )。

防火墻功能：

1.創(chuàng)建一個阻塞點(diǎn)

防火墻在一個公司內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一個檢查點(diǎn)。這種實現(xiàn)要求所有的流量都要通過這個檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立，防火墻設(shè)備就可以監(jiān)視，過濾和檢查所有進(jìn)來和出去的流量。這樣一個檢查點(diǎn)，在網(wǎng)絡(luò)安全行業(yè)中稱之為“阻塞點(diǎn)”。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn)，網(wǎng)絡(luò)管理員可以集中在較少的地方來實現(xiàn)安全目的。如果沒有這樣一個供監(jiān)視和控制信息的點(diǎn)，系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測。

2. 隔離不同網(wǎng)絡(luò)，防止內(nèi)部信息的外泄

這是防火墻的最基本功能，它通過隔離內(nèi)、外部網(wǎng)絡(luò)來確保內(nèi)部網(wǎng)絡(luò)的安全。也限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。企業(yè)秘密是大家普遍非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所截獲，攻擊者通過所獲取的信息可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)等信息。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。

3. 強(qiáng)化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。各種安全措施的有機(jī)結(jié)合，更能有效地對網(wǎng)絡(luò)安全性能起到加強(qiáng)作用。

4. 有效地審計和記錄內(nèi)、外部網(wǎng)絡(luò)上的活動

防火墻可以對內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并進(jìn)行日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。這為網(wǎng)絡(luò)管理人員提供非常重要的安全管理信息，可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。

以上是從宏觀方面對防火墻的功能所進(jìn)行的綜合描述，如果從技術(shù)微觀方面分的話，它主要體現(xiàn)在如下方面：

1. 包過濾

包過濾是防火墻所要實現(xiàn)的最基本功能，現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制，發(fā)展到判斷通信報文協(xié)議頭的各部分，以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認(rèn)證、用戶規(guī)則甚至狀態(tài)檢測等等。

2. 審計和報警機(jī)制

在防火墻結(jié)合網(wǎng)絡(luò)配置和安全策略對相關(guān)數(shù)據(jù)分析完成以后，就要做出接受、拒絕、丟棄或加密等決定。如果某個訪問違反安全策略，審計和報警機(jī)制開始起作用，并作記錄和報告。審計是一種重要的安全舉措，用以監(jiān)控通信行為和完善安全策略，檢查安全漏洞和錯誤配置。報警機(jī)制是在有通信違反相關(guān)安全策略后，防火墻可以有多種方式及時向管理員進(jìn)行報警，如聲音、郵件、電話、手機(jī)短信息等。

防火墻的審計和報警機(jī)制在防火墻體系中是很重要的，只有有了審計和報警功能，管理人員才可能及時知道網(wǎng)絡(luò)是否受到了攻擊。通過防火墻日志啟示還可以進(jìn)行統(tǒng)計、分析，得出系統(tǒng)安全存在最大不足和隱患，進(jìn)而可以有針對性地進(jìn)行改進(jìn)。

但要注意的，由于要對整個網(wǎng)絡(luò)通信進(jìn)行日志記錄，所以防火墻的日志記錄數(shù)據(jù)量比較大，在防火墻自身上是不可能能存儲這么龐大的日志文件的。通常采用助手方式，即將日志掛接在內(nèi)部網(wǎng)絡(luò)的一臺專門存放日志的日志服務(wù)器上。

3.NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)

網(wǎng)絡(luò)地址轉(zhuǎn)換功能現(xiàn)在也已成為防火墻的標(biāo)準(zhǔn)配置之一。通過此項功能就可以很好地屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，對內(nèi)部網(wǎng)絡(luò)用戶起到了保護(hù)作用。

NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址，對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，對外部網(wǎng)絡(luò)是屏蔽的，使得外部非常用戶對內(nèi)部主機(jī)的攻擊更加困難，同時可以節(jié)省有限的公網(wǎng)IP資源，通過少數(shù)一個或幾個公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址，外部網(wǎng)絡(luò)主機(jī)向內(nèi)部網(wǎng)絡(luò)主機(jī)發(fā)出通信連接時，防火墻首先把目的地址轉(zhuǎn)換為自己的地址，然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)的通信連接，這樣實際上外部網(wǎng)絡(luò)主機(jī)與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信。在防火墻中主要用于外部網(wǎng)絡(luò)主機(jī)對內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)(非軍事區(qū))主機(jī)的訪問。

4.Proxy(代理)

在防火墻代理服務(wù)中，主要有如下兩種實現(xiàn)方式：

透明代理(Transparent proxy)

透明代理是指內(nèi)部網(wǎng)絡(luò)主機(jī)需要訪問外部網(wǎng)絡(luò)主機(jī)時，不需要做任何設(shè)置，完全意識不到防火墻的存在。其基本原理是防火墻截取內(nèi)部網(wǎng)絡(luò)主機(jī)與外部網(wǎng)絡(luò)通信，由防火墻本身完成與外部網(wǎng)絡(luò)主機(jī)通信，然后把結(jié)果傳回給發(fā)出通信連接的內(nèi)部網(wǎng)絡(luò)主機(jī)，在這個過程中，無論內(nèi)部網(wǎng)絡(luò)主機(jī)還是外部網(wǎng)絡(luò)主機(jī)都意識不到它們其實是在和防火墻通信。而從外部網(wǎng)絡(luò)只能看到防火墻，這就隱藏了內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)，提高了安全性。

傳統(tǒng)代理

傳統(tǒng)代理工作原理與透明代理相似，所不同的是它需要在客戶端設(shè)置代理服務(wù)器。如前所述，代理能實現(xiàn)較高的安全性，不足之處是響應(yīng)變慢。

5.流量控制(帶寬管理)和統(tǒng)計分析、流量計費(fèi)

流量控制可以分為基于IP地址的控制和基于用戶的控制?；贗P地址的控制是對通過防火墻各個網(wǎng)絡(luò)接口的流量進(jìn)行控制，基于用戶的控制是通過用戶登錄來控制每個用戶的流量，從而防止某些應(yīng)用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

流量統(tǒng)計是建立在流量控制基礎(chǔ)之上的。一般防火墻通過對基于IP、服務(wù)、時間、協(xié)議等等進(jìn)行統(tǒng)計，并可以與管理界面實現(xiàn)掛接，實時或者以統(tǒng)計報表的形式輸出結(jié)果。流量計費(fèi)從而也是非常容易實現(xiàn)的。

6.VPN(虛擬專用網(wǎng))

在傳統(tǒng)的防火墻設(shè)備中，是不允許進(jìn)行VPN通信的，以往的VPN網(wǎng)絡(luò)設(shè)備也是作為單獨(dú)產(chǎn)品出現(xiàn)的，現(xiàn)在更多的廠家把兩種技術(shù)集成在一起。VPN作為一種新的網(wǎng)絡(luò)技術(shù)，它具有較強(qiáng)的通信優(yōu)勢。支持VPN通信，已成為一種趨勢，不僅防火墻如此，交換機(jī)、路由器也如此。這比單獨(dú)開始一種VPN設(shè)備來說更加合理，不僅體現(xiàn)在經(jīng)濟(jì)上，而且體現(xiàn)在功能上。

7.URL級信息過濾

隨著互聯(lián)網(wǎng)應(yīng)用的普及，各企業(yè)對互聯(lián)網(wǎng)的依賴性越來越強(qiáng)了。過去了一些簡單的郵件收發(fā)互聯(lián)網(wǎng)應(yīng)用已不能滿足企業(yè)應(yīng)用需求了。像VPN通信一樣，企業(yè)很可能還需要與合作伙伴、供應(yīng)商或分支機(jī)構(gòu)進(jìn)行雙向通信，這樣的通信是相當(dāng)頻繁的，如果也按傳統(tǒng)的防火墻過濾原理，對每一個通信請求都進(jìn)行嚴(yán)格的審核的話，很可能引發(fā)通信瓶頸，造成通信性能下降。這時如果對某些站點(diǎn)或目錄進(jìn)行特權(quán)訪問或禁止的話，就可以不必這樣頻繁的審核了。這就是目前最主流的網(wǎng)站、內(nèi)容等信息過濾配置。在許多代理服務(wù)器軟件中都可以實現(xiàn)這一點(diǎn)，在防火墻中也有些具備這一功能。

8. 其他特殊功能

除了以上介紹的六個方面的主要功能外，有的防火墻還具有一些特殊功能，這些特殊功能純粹是為了迎合特殊客戶的需要或者為贏得賣點(diǎn)而設(shè)計的。如特定的用戶權(quán)限配置(包括使用時間、郵件發(fā)送權(quán)限、件傳輸權(quán)限、使用的主機(jī)、所能進(jìn)行的互聯(lián)網(wǎng)應(yīng)用等)，這些依需求不同而定。有的防火墻還加入了病毒掃描功能。

以上就是關(guān)于防火墻實現(xiàn)的功能不包括相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。