防火牆是只能安裝在電腦主機中嗎

⑴ 什麼是電腦防火牆起什麼作用怎樣運用和安裝啊

防火牆的概念
當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄：

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。
參考資料：http://bbs.btbbt.com/viewthread.php?tid=358293

⑵ 防火牆用在PC和LAN之間還是LAN和WAN之間

防火牆一般用於LAN和WAN之間。

防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網路使用體驗。

(2)防火牆是只能安裝在電腦主機中嗎擴展閱讀：

防火牆是現代網路安全防護技術中的重要構成內容，可以有效地防護外部的侵擾與影響。隨著網路技術手段的完善，防火牆技術的功能也在不斷地完善，可以實現對信息的過濾，保障信息的安全性。

防火牆就是一種在內部與外部網路的中間過程中發揮作用的防禦系統，具有安全防護的價值與作用，通過防火牆可以實現內部與外部資源的有效流通，及時處理各種安全隱患問題，進而提升了信息數據資料的安全性。防火牆技術具有一定的抗攻擊能力，對於外部攻擊具有自我保護的作用，隨著計算機技術的進步防火牆技術也在不斷發展。

⑶ 電腦中一定要裝防火牆嗎謝謝

不一定非要裝，那就看個人了。如果是計算機新手的建議你不要裝，裝一個好一點的殺毒軟體就可以比如瑞星之累的，它有實時監控也很有效。
因為對新用戶而言裝了防火牆會帶來很多麻煩的，要是老手的話那就無所謂了，想裝就裝不想裝也行，沒什麼關系的。

⑷ 新買的筆記本電腦安裝防火牆需要什麼是否有必要一定要安裝防火牆

筆記本電腦系統都是自帶防火牆，如果沒有特殊要求，可以不用安裝其它防火牆。

防火牆系統是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況，以此來實現網路的安全保護。

在邏輯上，它是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。

(4)防火牆是只能安裝在電腦主機中嗎擴展閱讀

別再關閉系統更新了！

在Win XP時代，系統升級要不斷重啟，經常讓你防不甚防。而且有些升級還會導致系統崩潰，抑或是激活失效從而被提示盜版……所以，那時媒體也教大家「關閉無意義的更新」，或者是讓用戶決定要升級哪些更新。

於是，大叔發現很多朋友問我：在哪裡關閉系統更新呢？兄弟姐妹們，從Win 7時代開始，我們就不建議關閉系統更新了！Win 7本身系統穩定，而且自帶Defender防火牆（注意那時僅僅是防火牆），如果你沒有裝殺毒軟體，就可以利用防火牆抵擋惡意訪問。而你關閉更新，就等於關閉了防火牆的信息庫。

⑸ 一台電腦必須安裝防火牆嗎

防火牆有"硬體防火牆"和"軟體防火牆"兩種.其中軟體防火牆又分為"病毒防火牆"和阻止外部攻擊的防火牆(最近腦子不好使,具體名字俺也不記的拉,比如天網防火牆,KV2006江民防火牆等的),硬體防火牆很貴的哦,一般的家庭用戶上不買的,所以推薦用軟體防火牆.
現在網上的"腳本小子"很多的哦(當然真正的黑客不怎麼乾的).整天拿著掃描工具狂掃計算機的漏洞,你若沒安裝防火牆,那你的計算機很可能成為他的攻擊目標,比如他會利用你計算機里的漏洞,種植後門木馬拉,進行遠程連接拉,修改你的注冊表拉等等都可以通過防火牆知道的,並且給予禁止, 但這種防火牆是不殺毒的,只能防範內部(反彈木馬之類的)或外部的攻擊拉,要起到殺毒的做用,那你還是安裝病毒防火牆,不過你要記的給他經常更新病毒庫,要不就形同虛設拉.殺毒軟體也可以起到殺毒的做用.

所以呢安裝防火牆個人認為還是有必要的,建議安裝一個病毒防火牆和那個上面提到的東東(防止別人攻擊),天網防火牆不錯,你可以去官方網站下個人版的,只要去論壇注冊就可以得到一個序列號,基本的功能沒什麼限制,只對日誌的保存的大小有限制.地址:http://sky.net.cn/

個人知識有限,只知道這么多拉@_@

⑹ 什麼是防火牆，設置在哪裡

防火牆是一個位於內部網路與
Internet
之間的網路安全系統，是按照一定的安全策略建立起來的硬體和（或）軟體的有機組成體，以防止黑客的攻擊，保護內部網路的安全運行。防火牆可以被安全在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網，還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外，防火牆還可以被用來保護企業內部網路某一個部分的安全。防火牆分為兩種，第一種系統Windows（電腦自帶）第二種網上下載的防火牆（如瑞星、360、金山毒霸等等）
要是系統Windows防火牆：點擊開始--程序
控制面板--選擇Windows防火牆就可以設置
要是自己下載的防火牆，那就打開自己設置！

⑺ 防火牆是用來幹嘛的

防火牆的作用
首先我們簡單的了解一下防火牆究竟是什麼。防火牆是由軟體和硬體設備組合而成的一種網路的保護屏障。它是一種計算機硬體和軟體的結合。一般來說，計算機流入或者是流出的所有網路通信都是需要包含網路通信和數據包的，這個都是要經過防火牆的。
1.防火牆是網路安全的屏障，總得來說，防火牆是可以最大程序的提高電腦網路的安全性的，它能夠幫助電腦過濾一些不安全的因素，最後就能幫助提高電腦的安全性能了。我們在使用電腦上網的過程中，防火牆會阻止我們打開一些沒有通過應用協議的軟體，這樣的話網路環境就會因此變得比較的安全。

2.防火牆還可以幫助強化網路安全策略。我們只需要通過防火牆的安全方案 的配置，就能將安全軟體配置到防火牆上面。當然了，我們也是可以把網路的安全問題分散到各個主機上面來保證安全的，但是這種方法的價格就會比較的高，所以說使用防火牆集中是最經濟的做法。如果是使用的網路防火牆的話，我們在網路訪問的時候就不用把系統分散到各個主機上面進行確認，只需要集中到防火牆上面就可以了。

3.我們在使用網路的時候，防火牆會對網路的存取和訪問進行監控。防火牆還會及時的做出一些日誌的記錄。在結束了一天的工作之後，它還會提供網路實用情況的統計數據，當網路出現異常的時候，防火情就會即使的進行處理，還會根據提供的數據進行分析。是比較的合理的。

4.防火牆還可以幫助我們防止內部信息的外泄。它不僅僅是可以阻止外部的不良信息進入到我們的電腦中間，同時也可以幫助保護電腦中間的重要文件。這個也是最好的保護了用戶的隱私。
現在人們都是比較的喜歡上網的，但是網站上面的內容是比較的復雜的，有時候可能就會造成電腦中毒的情況，有了防火牆之後，我們就不用擔心這種情況的出現了。

⑻ 防火牆是什麼具體怎麼用

防火牆是什麼，它有那些功能?

所謂「防火牆」，是指一種將內部網和公眾訪問網(Internet)分開的方法，實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路，防止他們更改、拷貝、毀壞你的重要信息。
防火牆主要有硬體防火牆和軟體防火牆。硬體防火牆由路由器構成。軟體防火牆則由各類軟體實現。通常應用防火牆的目的有以下幾方面：限制他人進入內部網路；過濾掉不安全的服務和非法用戶；防止入侵者接近你的防禦設施；限定人們訪問特殊站點；為監視區域網安全提供方便。
安全規則就是對計算機所使用區域網、互聯網的內制協議設置，從而達到系統的最佳安全狀態。 在個人防火牆軟體中的安全規則方式可分為兩種：一種是定義好的安全規則，就是把安全規則定義成幾種方案，一般分為低、中、高三種。這樣不懂網路協議的用戶，就可以根據自己的需要靈活的設置不同的安全方案。還有一種用戶可以自定義安全規則，也就是說，在非常了解網路協議的情況下，你就可以根據自已所需的安全狀態，單獨設置某個協議。
個人防火牆軟體所涉及到的主要以下協議有：
ICMP消息類型、包的進入介面和出介面如果有匹配並且規則允許該數據包；
TCP:傳輸控制協議；
IP:網際協議，它負責把數據從合式的地方，以及用合式的方法傳輸；
UDP:用戶數據報文協議，UDP和TCP協議封裝在IP數據包里；
NETBUEI:網路基本輸入/輸出系統；
IPX/SPX:乙太網所用的協議；
這些協議有它們不同的用處，具體的使用根據用戶的需要來設置。

---------------------------------------------------------------

一個防火牆在一個被認為是安全和可信的內部網路和一個被認為是不
那麼安全和可信的外部網路(通常是Internet)之間提供一個封鎖工具。
在使用防火牆的決定背後, 潛藏著這樣的推理: 假如沒有防火牆, 一個網
絡就暴露在不那麼安全的Internet諸協議和設施面前, 面臨來自
Internet其他主機的探測和攻擊的危險。在一個沒有防火牆的環境里,
網路的安全性只能體現為每一個主機的功能, 在某種意義上, 所有主機必
須通力合作, 才能達到較高程度的安全性。網路越大, 這種較高程度的安
全性越難管理。隨著安全性問題上的失誤和缺陷越來越普遍, 對網路的入
侵不僅來自高超的攻擊手段, 也有可能來自配置上的低級錯誤或不合適的
口令選擇。因此, 防火牆的作用是防止不希望的、未授權的通信進出被保
護的網路, 迫使單位強化自己的網路安全政策。 一個防火牆系統通常由
屏蔽路由器和代理伺服器組成。屏蔽路由器是一個多埠的IP路由器, 它
通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉
發。屏蔽路由器從包頭取得信息, 例如協議號、收發報文的IP地址和埠
號, 連接標志以至另外一些IP選項, 對IP包進行過濾。 代理伺服器是
防火牆系統中的一個伺服器進程, 它能夠代替網路用戶完成特定的TCP/IP
功能。一個代理伺服器本質上是一個應用層的網關, 一個為特定網路應用
而連接兩個網路的網關。用戶就一項TCP/IP應用, 比如Telnet或者ftp,
同代理伺服器打交道, 代理伺服器要求用戶提供其要訪問的遠程主機名。
當用戶答復並提供了正確的用戶身份及認證信息後, 代理伺服器連通遠程
主機, 為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供
的用戶身份及認證信息可用於用戶級的認證。最簡單的情況是: 它只由用
戶標識和口令構成。但是, 如果防火牆是通過Internet可訪問的, 我們
推薦使用更強的認證機制,比如一次性口令或挑戰-回應式系統。 屏蔽路
由器的優點是簡單和低(硬體)成本。其缺點關繫到正確建立包過濾規則比
較困難、屏蔽路由器的管理成本、還有用戶級身份認證的缺乏。路由器生
產商們正在著手解決這些問題。特別值得注意的是, 它們正在開發編輯包
過濾規則的圖形用戶界面。他們也在制訂標準的用戶級身份認證協議, 來
提供遠程身份認證撥入用戶服務(REDIUS)。 代理伺服器的優點是用戶級
的身份認證、日誌記錄和帳號管理。其缺點關繫到這樣一個事實: 要想提
供全面的安全保證, 就要對每一項服務都建立對應的應用層網關。這個事
實嚴重地限制了新應用的採納。最近, 一個名叫SOCKS的包羅萬象的代理
伺服器問世了。SOCKS主要由一個運行在防火牆系統上的代理伺服器軟體
包和一個鏈接到各種網路應用程序的庫函數包組成。這樣的結構有利於新
應用的掛接。 屏蔽路由器和代理伺服器通常組合在一起構成混合系統,
其中屏蔽路由器主要用來防止IP欺騙攻擊。目前最廣泛採用的配置是
Dual-homed防火牆, 被屏蔽主機型防火牆, 以及被屏蔽子網型防火牆。
盡管防火牆已經在Internet業界得到了廣泛的應用, 關於防火牆的話
題仍然十分敏感。防火牆的擁護者們把防火牆看成是一種重要的新型安全
措施, 因為它把諸多安全功能集中到一點上, 大大簡化了安裝、配置和管
理的手續。許多公司把防火牆當做自己單位駐Internet的大使館, 當做
關於其項目、產品、服務等公共信息的倉庫。從美國生產廠家的觀點來
看, 防火牆技術是很有意義的, 因為它不用加密, 因而在出口上不受限
制。但是, 目前提供的大多數防火牆產品確實支持這種或那種的IP層加密
功能, 從而在這方面受到美國出口政策的控制。防火牆的另一個特色是它
不限於TCP/IP協議, 從而不只適用於Internet。 確實, 類似的技術完全
可以用在任何分組交換網路當中, 例如X.25或ATM都可以。防火牆的批評
者們一般關注的是防火牆的使用不便之處, 例如: 需要多次登錄及其他不
受約束的機制, 影響Internet的使用甚至影響Internet的生存。他們聲
稱: 防火牆給人製造一種虛假的安全感, 導致在防火牆內部放鬆安全警
惕。 他們也注意到, 許多攻擊是內部犯罪, 這是任何基於隔離的防範
措施都無能為力的。同樣, 防火牆也不能解決進入防火牆的數據帶來的所
有安全問題。如果用戶抓來一個程序在本地運行, 那個程序很可能就包含
一段惡意的代碼, 或泄露敏感信息, 或對之進行破壞。隨著Java、
JavaScript和Active X控制項及其相應瀏覽器的大量持續推廣, 這一問題
變得更加突出和尖銳。防火牆的另一個缺點是很少有防火牆製造商推出簡
便易用的 \"監獄看守 \"型的防火牆, 大多數的產品還停留在需要網路管
理員手工建立的水平上。當然, 這一方面馬上會出現重大的變化。 盡管
存在這些爭議, 防火牆的擁護者和批評者都承認, 防火牆不能替代牆內的
謹慎的安全措施。防火牆在當今Internet世界中的存在是有生命力的。它
是一些對高級別的安全性有迫切要求的機構出於實用的原因建造起來的,
因此, 它不是解決所有網路安全問題的萬能葯方, 而只是網路安全政策和
策略中的一個組成部分。