正文

防火墻不具有下面哪些功能（防火墻不具有下面哪些功能特點）

發(fā)布時間：2023-03-26 09:06:06 稿源：創(chuàng)意嶺閱讀： 935 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于防火墻不具有下面哪些功能的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關鍵詞，就能返回你想要的內容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、以下選項中什么不是防火墻的功能
2、下列選項中不屬于防火墻具有的基本功能的有
3、以下內容中,不是防火墻功能的是( )。
4、windows防火墻具有下面哪些功能

防火墻不具有下面哪些功能（防火墻不具有下面哪些功能特點）

一、以下選項中什么不是防火墻的功能

無論何種類型的防火墻，從總體上看，都應具有五大基本功能：

1.過濾進出網(wǎng)絡的數(shù)據(jù)

2.管理進出訪問網(wǎng)絡的行為

3.封堵某些禁止業(yè)務

4.記錄通過防火墻信息內容和活動

5.對網(wǎng)絡攻擊檢測和告警

二、下列選項中不屬于防火墻具有的基本功能的有

答案應該是:B、查殺計算機內病毒和C、對計算機進行秘密保護,因為其它(A和D)兩個都屬于防火墻所具有的基本功能,就B和C這兩個選項疑點較大.

三、以下內容中,不是防火墻功能的是( )。

防火墻功能：

1.創(chuàng)建一個阻塞點

防火墻在一個公司內部網(wǎng)絡和外部網(wǎng)絡間建立一個檢查點。這種實現(xiàn)要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立，防火墻設備就可以監(jiān)視，過濾和檢查所有進來和出去的流量。這樣一個檢查點，在網(wǎng)絡安全行業(yè)中稱之為“阻塞點”。通過強制所有進出流量都通過這些檢查點，網(wǎng)絡管理員可以集中在較少的地方來實現(xiàn)安全目的。如果沒有這樣一個供監(jiān)視和控制信息的點，系統(tǒng)或安全管理員則要在大量的地方來進行監(jiān)測。

2. 隔離不同網(wǎng)絡，防止內部信息的外泄

這是防火墻的最基本功能，它通過隔離內、外部網(wǎng)絡來確保內部網(wǎng)絡的安全。也限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。企業(yè)秘密是大家普遍非常關心的問題，一個內部網(wǎng)絡中不引人注意的細節(jié)可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網(wǎng)絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節(jié)如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所截獲，攻擊者通過所獲取的信息可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)等信息。防火墻可以同樣阻塞有關內部網(wǎng)絡中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。

3. 強化網(wǎng)絡安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。各種安全措施的有機結合，更能有效地對網(wǎng)絡安全性能起到加強作用。

4. 有效地審計和記錄內、外部網(wǎng)絡上的活動

防火墻可以對內、外部網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并進行日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。這為網(wǎng)絡管理人員提供非常重要的安全管理信息，可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。

以上是從宏觀方面對防火墻的功能所進行的綜合描述，如果從技術微觀方面分的話，它主要體現(xiàn)在如下方面：

1. 包過濾

包過濾是防火墻所要實現(xiàn)的最基本功能，現(xiàn)在的防火墻已經由最初的地址、端口判定控制，發(fā)展到判斷通信報文協(xié)議頭的各部分，以及通信協(xié)議的應用層命令、內容、用戶認證、用戶規(guī)則甚至狀態(tài)檢測等等。

2. 審計和報警機制

在防火墻結合網(wǎng)絡配置和安全策略對相關數(shù)據(jù)分析完成以后，就要做出接受、拒絕、丟棄或加密等決定。如果某個訪問違反安全策略，審計和報警機制開始起作用，并作記錄和報告。審計是一種重要的安全舉措，用以監(jiān)控通信行為和完善安全策略，檢查安全漏洞和錯誤配置。報警機制是在有通信違反相關安全策略后，防火墻可以有多種方式及時向管理員進行報警，如聲音、郵件、電話、手機短信息等。

防火墻的審計和報警機制在防火墻體系中是很重要的，只有有了審計和報警功能，管理人員才可能及時知道網(wǎng)絡是否受到了攻擊。通過防火墻日志啟示還可以進行統(tǒng)計、分析，得出系統(tǒng)安全存在最大不足和隱患，進而可以有針對性地進行改進。

但要注意的，由于要對整個網(wǎng)絡通信進行日志記錄，所以防火墻的日志記錄數(shù)據(jù)量比較大，在防火墻自身上是不可能能存儲這么龐大的日志文件的。通常采用助手方式，即將日志掛接在內部網(wǎng)絡的一臺專門存放日志的日志服務器上。

3.NAT(Network Address Translation，網(wǎng)絡地址轉換)

網(wǎng)絡地址轉換功能現(xiàn)在也已成為防火墻的標準配置之一。通過此項功能就可以很好地屏蔽內部網(wǎng)絡的IP地址，對內部網(wǎng)絡用戶起到了保護作用。

NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改變轉發(fā)數(shù)據(jù)包的源地址，對內部網(wǎng)絡地址進行轉換，對外部網(wǎng)絡是屏蔽的，使得外部非常用戶對內部主機的攻擊更加困難，同時可以節(jié)省有限的公網(wǎng)IP資源，通過少數(shù)一個或幾個公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉發(fā)數(shù)據(jù)包的目的地址，外部網(wǎng)絡主機向內部網(wǎng)絡主機發(fā)出通信連接時，防火墻首先把目的地址轉換為自己的地址，然后再轉發(fā)外部網(wǎng)絡的通信連接，這樣實際上外部網(wǎng)絡主機與內部網(wǎng)絡主機的通信變成了防火墻與內部網(wǎng)絡主機的通信。在防火墻中主要用于外部網(wǎng)絡主機對內部網(wǎng)絡和DMZ區(qū)(非軍事區(qū))主機的訪問。

4.Proxy(代理)

在防火墻代理服務中，主要有如下兩種實現(xiàn)方式：

透明代理(Transparent proxy)

透明代理是指內部網(wǎng)絡主機需要訪問外部網(wǎng)絡主機時，不需要做任何設置，完全意識不到防火墻的存在。其基本原理是防火墻截取內部網(wǎng)絡主機與外部網(wǎng)絡通信，由防火墻本身完成與外部網(wǎng)絡主機通信，然后把結果傳回給發(fā)出通信連接的內部網(wǎng)絡主機，在這個過程中，無論內部網(wǎng)絡主機還是外部網(wǎng)絡主機都意識不到它們其實是在和防火墻通信。而從外部網(wǎng)絡只能看到防火墻，這就隱藏了內部網(wǎng)絡網(wǎng)絡，提高了安全性。

傳統(tǒng)代理

傳統(tǒng)代理工作原理與透明代理相似，所不同的是它需要在客戶端設置代理服務器。如前所述，代理能實現(xiàn)較高的安全性，不足之處是響應變慢。

5.流量控制(帶寬管理)和統(tǒng)計分析、流量計費

流量控制可以分為基于IP地址的控制和基于用戶的控制?；贗P地址的控制是對通過防火墻各個網(wǎng)絡接口的流量進行控制，基于用戶的控制是通過用戶登錄來控制每個用戶的流量，從而防止某些應用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

流量統(tǒng)計是建立在流量控制基礎之上的。一般防火墻通過對基于IP、服務、時間、協(xié)議等等進行統(tǒng)計，并可以與管理界面實現(xiàn)掛接，實時或者以統(tǒng)計報表的形式輸出結果。流量計費從而也是非常容易實現(xiàn)的。

6.VPN(虛擬專用網(wǎng))

在傳統(tǒng)的防火墻設備中，是不允許進行VPN通信的，以往的VPN網(wǎng)絡設備也是作為單獨產品出現(xiàn)的，現(xiàn)在更多的廠家把兩種技術集成在一起。VPN作為一種新的網(wǎng)絡技術，它具有較強的通信優(yōu)勢。支持VPN通信，已成為一種趨勢，不僅防火墻如此，交換機、路由器也如此。這比單獨開始一種VPN設備來說更加合理，不僅體現(xiàn)在經濟上，而且體現(xiàn)在功能上。

7.URL級信息過濾

隨著互聯(lián)網(wǎng)應用的普及，各企業(yè)對互聯(lián)網(wǎng)的依賴性越來越強了。過去了一些簡單的郵件收發(fā)互聯(lián)網(wǎng)應用已不能滿足企業(yè)應用需求了。像VPN通信一樣，企業(yè)很可能還需要與合作伙伴、供應商或分支機構進行雙向通信，這樣的通信是相當頻繁的，如果也按傳統(tǒng)的防火墻過濾原理，對每一個通信請求都進行嚴格的審核的話，很可能引發(fā)通信瓶頸，造成通信性能下降。這時如果對某些站點或目錄進行特權訪問或禁止的話，就可以不必這樣頻繁的審核了。這就是目前最主流的網(wǎng)站、內容等信息過濾配置。在許多代理服務器軟件中都可以實現(xiàn)這一點，在防火墻中也有些具備這一功能。

8. 其他特殊功能

除了以上介紹的六個方面的主要功能外，有的防火墻還具有一些特殊功能，這些特殊功能純粹是為了迎合特殊客戶的需要或者為贏得賣點而設計的。如特定的用戶權限配置(包括使用時間、郵件發(fā)送權限、件傳輸權限、使用的主機、所能進行的互聯(lián)網(wǎng)應用等)，這些依需求不同而定。有的防火墻還加入了病毒掃描功能。

四、windows防火墻具有下面哪些功能

WinXP自帶的防火墻只是一個網(wǎng)絡防火墻，對于絕大多數(shù)的網(wǎng)絡病毒卻無能為力，所以病毒防火墻還是必須要裝的。windows防火墻其實只是個簡單的訪問規(guī)則管理工具，并不是嚴格意義上的防火墻，windows防火墻不能做過濾也不防止ARP攻擊等等，它只能按已經存在的規(guī)則來阻止程序訪問網(wǎng)絡。

1、幫助阻止計算機病毒和蠕蟲進入計算機。但是不能做到檢測或禁止計算機病毒和蠕蟲。

2、詢問是否允許或阻止某些連接請求。

3、創(chuàng)建安全日志>記錄成功或失敗的連接，一般用于故障診斷。

4、有助于保護計算機，阻止未授權用戶通過網(wǎng)絡或 Internet 獲得對計算機的訪問。所以網(wǎng)上一般水平的電腦用戶在網(wǎng)上看不到你，安全還是得到提高。

以上就是關于防火墻不具有下面哪些功能相關問題的回答。希望能幫到你，如有更多相關問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內容。