防火牆是什麼???

Question

防火牆是什麼???怎麼開..又怎麼關
開了有什麼差別..關了又有什麼差別
誰可以告訴我!!!

Answer 1

防火牆基本觀念 森林大火時，消防人員會趕快劈出一道防火牆，以阻絕火場避免蔓延，並將火勢控制在一定區域。沒錯，網路上的防火牆的概念也是一樣。Firewall最粗淺的概念，就是在Internet與組織的LAN之間設一Choke Point，以管制進出組織資料及組織內機器的安全。一般防火牆的做法都是在主機上插兩片或兩片以上的網路卡，其中一片連接可公開網路，另一片則是連接到被保護網路，而防火牆則是管理流經這兩片卡的資料封包。現在技術演進，已有新式防火牆的出現… 　防火牆之主要目的在於提供企業連結網際網路時之安全防護，阻止有心人士由外部網路入侵。但我們不能將防火牆視為網路資訊安全的萬靈丹，防火牆並沒有辦法防護企業內部網路的後門所造成的攻擊，也無法防禦來自內部的攻擊。但它卻具有以下的功能： 　1、它必須能夠防止所有保全策略所禁止之資料存取，避免將主機重要資訊洩漏於網際網路上。 2、可記錄及統計網際網路的使用狀況，包括可疑的資料存取。 3、監視網路上不正常的使用，當有入侵行為發生時，它必須能夠對系統管理者提出警告。一般而言，系統的安全等級大都以USA國防部提出的Orange Book分為A1、B1、B2、B3、C1、C2、D為一評估標準。一般Firewall大都介於Class B與Class C之間。其中Class B是以系統強制控制安全機制，並結合可信賴作業系統，做到正規化的防護。Class C是人為控制的方式，可能因人為疏忽，導致某種漏洞。 A      B3  B2    B1    C3  C2    C1    D              高    |  低     安 全 等 級使  用  環  境  說   明A提供特別安全的防護的資訊安全使用環境(例如：外交、國防…)B1-B3提供正規防護的資訊使用安全環境(例如：電子交易、商業秘密等敏感資料…)C1-C3提供普通防護的資訊使用安全環境D提供最少防護的資訊使用環境　目前市面上的防火牆功能日趨多樣化，單價也日益降低，該如何因應才能跳出選擇防火牆的迷思呢?專家建議可以兩道不同的防火牆來建構Internet安全防護，以提供更高等級的安全防護效果。兩道防火牆最好使用不同作業系統、不同硬體設備且不同廠牌的防火牆，以避免遇到具有相同的漏洞而同時被破解的情況。兩個防火牆的作業系統應符合C2以上的安全等級，並進行協同管制。第一道防火牆應符合下列的特性：1、最好是PC Server等級的產品：軟、硬體的價格較低廉。 2、最好採用封包過濾型(Packet Filtering)的防火牆軟體，其網路效能較佳。3、防火牆軟體應具有圖形(GUI)管理介面，較易於管理。4、必須有完整的記錄能力(Logging)，以便於管理及稽核。5、必須有防止IP假冒攻擊的能力(IP Spoofing)。而第二道防火牆則應具備下列特性：1、最好是工作站等級的產品，具有較高的穩定性。 2、最好採用應用系統閘道型(Application Gateway)的防火牆軟體，因其安全性較高。3、防火牆軟體應具有圖形(GUI)管理介面，減少管理上的負擔。4、必須有完整的記錄能力(Logging)，以便於管理及稽核。5、必須提供足夠的代理程式(Proxy)，才不會造成服務無法使用。6、最好具有出入管制規則模擬測試工具，以測試出入管制規則是否設定正確。不過，要維護網路的安全，並不是光靠單一的防火牆產品就可萬無一失。雖然目前的防火牆技術已非常純熟，駭客要入侵也不是一件容易的事，但若改從作業系統的漏洞下手，卻是輕而易舉的事。於是有人開始擔心防火牆會不會失效… 　防火牆根據其功能性，大致可區分為--Internet防火牆與Intranet防火牆。Internet防火牆位於Intranet與Internet之間，目的為防止Internet上惡意使用者的侵入及破壞，也可以防止內部使用者不當地使用外界的Internet資源，而且可以提供完整的稽核記錄供評估，並對安全事件主動示警。而Intranet防火牆則是位於公司內各部門之間，目的為防止部門間之非法侵入及破壞，也可以防止內部使用者不當地使用公司之Intranet資源，同時也可以提供完整的稽核記錄供評估，並對安全事件主動示警。 　然而，防火牆只是資訊安全的一環而已，整體的資訊安全還必須注意到資料存取、防毒、稽核、資料交換、主機安全、加密、實體安全等課題，才能使企業得到完整的安全保障。我們知道，當連上網際網路，便成為地球村的一員，希望國內的企業及政府單位能提高安全意識，利用適當的安全防護工具，如此不但可運用網際網路的便利來提高競爭力，而又能避免成為”駭客族”的試驗所。

Answer 2

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財，歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦：

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款，不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


推...推....推-推...推....推，若有打擾之處，敬請見諒！

Answer 3

開始 -->設定 -->控制台--> 防火牆-->就可設定開啟或關閉 防毒程式本身也有 但是比較不影響 一般操作 所以不須特別去關閉 電腦本身的防火牆 建議為關閉狀態 不然即時通跟網路遊戲速度會變慢跟無法傳遞資料