正文

防火墻不具有下面哪些功能（防火墻不具有下面哪些功能特點）

發(fā)布時間：2023-03-26 09:06:06 稿源：創(chuàng)意嶺閱讀： 935 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻不具有下面哪些功能的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、以下選項中什么不是防火墻的功能
2、下列選項中不屬于防火墻具有的基本功能的有
3、以下內(nèi)容中,不是防火墻功能的是( )。
4、windows防火墻具有下面哪些功能

防火墻不具有下面哪些功能（防火墻不具有下面哪些功能特點）

一、以下選項中什么不是防火墻的功能

無論何種類型的防火墻，從總體上看，都應(yīng)具有五大基本功能：

1.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)

2.管理進出訪問網(wǎng)絡(luò)的行為

3.封堵某些禁止業(yè)務(wù)

4.記錄通過防火墻信息內(nèi)容和活動

5.對網(wǎng)絡(luò)攻擊檢測和告警

二、下列選項中不屬于防火墻具有的基本功能的有

答案應(yīng)該是:B、查殺計算機內(nèi)病毒和C、對計算機進行秘密保護,因為其它(A和D)兩個都屬于防火墻所具有的基本功能,就B和C這兩個選項疑點較大.

三、以下內(nèi)容中,不是防火墻功能的是( )。

防火墻功能：

1.創(chuàng)建一個阻塞點

防火墻在一個公司內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一個檢查點。這種實現(xiàn)要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立，防火墻設(shè)備就可以監(jiān)視，過濾和檢查所有進來和出去的流量。這樣一個檢查點，在網(wǎng)絡(luò)安全行業(yè)中稱之為“阻塞點”。通過強制所有進出流量都通過這些檢查點，網(wǎng)絡(luò)管理員可以集中在較少的地方來實現(xiàn)安全目的。如果沒有這樣一個供監(jiān)視和控制信息的點，系統(tǒng)或安全管理員則要在大量的地方來進行監(jiān)測。

2. 隔離不同網(wǎng)絡(luò)，防止內(nèi)部信息的外泄

這是防火墻的最基本功能，它通過隔離內(nèi)、外部網(wǎng)絡(luò)來確保內(nèi)部網(wǎng)絡(luò)的安全。也限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。企業(yè)秘密是大家普遍非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所截獲，攻擊者通過所獲取的信息可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)等信息。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。

3. 強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。各種安全措施的有機結(jié)合，更能有效地對網(wǎng)絡(luò)安全性能起到加強作用。

4. 有效地審計和記錄內(nèi)、外部網(wǎng)絡(luò)上的活動

防火墻可以對內(nèi)、外部網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并進行日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。這為網(wǎng)絡(luò)管理人員提供非常重要的安全管理信息，可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。

以上是從宏觀方面對防火墻的功能所進行的綜合描述，如果從技術(shù)微觀方面分的話，它主要體現(xiàn)在如下方面：

1. 包過濾

包過濾是防火墻所要實現(xiàn)的最基本功能，現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制，發(fā)展到判斷通信報文協(xié)議頭的各部分，以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認證、用戶規(guī)則甚至狀態(tài)檢測等等。

2. 審計和報警機制

在防火墻結(jié)合網(wǎng)絡(luò)配置和安全策略對相關(guān)數(shù)據(jù)分析完成以后，就要做出接受、拒絕、丟棄或加密等決定。如果某個訪問違反安全策略，審計和報警機制開始起作用，并作記錄和報告。審計是一種重要的安全舉措，用以監(jiān)控通信行為和完善安全策略，檢查安全漏洞和錯誤配置。報警機制是在有通信違反相關(guān)安全策略后，防火墻可以有多種方式及時向管理員進行報警，如聲音、郵件、電話、手機短信息等。

防火墻的審計和報警機制在防火墻體系中是很重要的，只有有了審計和報警功能，管理人員才可能及時知道網(wǎng)絡(luò)是否受到了攻擊。通過防火墻日志啟示還可以進行統(tǒng)計、分析，得出系統(tǒng)安全存在最大不足和隱患，進而可以有針對性地進行改進。

但要注意的，由于要對整個網(wǎng)絡(luò)通信進行日志記錄，所以防火墻的日志記錄數(shù)據(jù)量比較大，在防火墻自身上是不可能能存儲這么龐大的日志文件的。通常采用助手方式，即將日志掛接在內(nèi)部網(wǎng)絡(luò)的一臺專門存放日志的日志服務(wù)器上。

3.NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)

網(wǎng)絡(luò)地址轉(zhuǎn)換功能現(xiàn)在也已成為防火墻的標準配置之一。通過此項功能就可以很好地屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，對內(nèi)部網(wǎng)絡(luò)用戶起到了保護作用。

NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址，對內(nèi)部網(wǎng)絡(luò)地址進行轉(zhuǎn)換，對外部網(wǎng)絡(luò)是屏蔽的，使得外部非常用戶對內(nèi)部主機的攻擊更加困難，同時可以節(jié)省有限的公網(wǎng)IP資源，通過少數(shù)一個或幾個公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址，外部網(wǎng)絡(luò)主機向內(nèi)部網(wǎng)絡(luò)主機發(fā)出通信連接時，防火墻首先把目的地址轉(zhuǎn)換為自己的地址，然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)的通信連接，這樣實際上外部網(wǎng)絡(luò)主機與內(nèi)部網(wǎng)絡(luò)主機的通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機的通信。在防火墻中主要用于外部網(wǎng)絡(luò)主機對內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)(非軍事區(qū))主機的訪問。

4.Proxy(代理)

在防火墻代理服務(wù)中，主要有如下兩種實現(xiàn)方式：

透明代理(Transparent proxy)

透明代理是指內(nèi)部網(wǎng)絡(luò)主機需要訪問外部網(wǎng)絡(luò)主機時，不需要做任何設(shè)置，完全意識不到防火墻的存在。其基本原理是防火墻截取內(nèi)部網(wǎng)絡(luò)主機與外部網(wǎng)絡(luò)通信，由防火墻本身完成與外部網(wǎng)絡(luò)主機通信，然后把結(jié)果傳回給發(fā)出通信連接的內(nèi)部網(wǎng)絡(luò)主機，在這個過程中，無論內(nèi)部網(wǎng)絡(luò)主機還是外部網(wǎng)絡(luò)主機都意識不到它們其實是在和防火墻通信。而從外部網(wǎng)絡(luò)只能看到防火墻，這就隱藏了內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)，提高了安全性。

傳統(tǒng)代理

傳統(tǒng)代理工作原理與透明代理相似，所不同的是它需要在客戶端設(shè)置代理服務(wù)器。如前所述，代理能實現(xiàn)較高的安全性，不足之處是響應(yīng)變慢。

5.流量控制(帶寬管理)和統(tǒng)計分析、流量計費

流量控制可以分為基于IP地址的控制和基于用戶的控制?；贗P地址的控制是對通過防火墻各個網(wǎng)絡(luò)接口的流量進行控制，基于用戶的控制是通過用戶登錄來控制每個用戶的流量，從而防止某些應(yīng)用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

流量統(tǒng)計是建立在流量控制基礎(chǔ)之上的。一般防火墻通過對基于IP、服務(wù)、時間、協(xié)議等等進行統(tǒng)計，并可以與管理界面實現(xiàn)掛接，實時或者以統(tǒng)計報表的形式輸出結(jié)果。流量計費從而也是非常容易實現(xiàn)的。

6.VPN(虛擬專用網(wǎng))

在傳統(tǒng)的防火墻設(shè)備中，是不允許進行VPN通信的，以往的VPN網(wǎng)絡(luò)設(shè)備也是作為單獨產(chǎn)品出現(xiàn)的，現(xiàn)在更多的廠家把兩種技術(shù)集成在一起。VPN作為一種新的網(wǎng)絡(luò)技術(shù)，它具有較強的通信優(yōu)勢。支持VPN通信，已成為一種趨勢，不僅防火墻如此，交換機、路由器也如此。這比單獨開始一種VPN設(shè)備來說更加合理，不僅體現(xiàn)在經(jīng)濟上，而且體現(xiàn)在功能上。

7.URL級信息過濾

隨著互聯(lián)網(wǎng)應(yīng)用的普及，各企業(yè)對互聯(lián)網(wǎng)的依賴性越來越強了。過去了一些簡單的郵件收發(fā)互聯(lián)網(wǎng)應(yīng)用已不能滿足企業(yè)應(yīng)用需求了。像VPN通信一樣，企業(yè)很可能還需要與合作伙伴、供應(yīng)商或分支機構(gòu)進行雙向通信，這樣的通信是相當頻繁的，如果也按傳統(tǒng)的防火墻過濾原理，對每一個通信請求都進行嚴格的審核的話，很可能引發(fā)通信瓶頸，造成通信性能下降。這時如果對某些站點或目錄進行特權(quán)訪問或禁止的話，就可以不必這樣頻繁的審核了。這就是目前最主流的網(wǎng)站、內(nèi)容等信息過濾配置。在許多代理服務(wù)器軟件中都可以實現(xiàn)這一點，在防火墻中也有些具備這一功能。

8. 其他特殊功能

除了以上介紹的六個方面的主要功能外，有的防火墻還具有一些特殊功能，這些特殊功能純粹是為了迎合特殊客戶的需要或者為贏得賣點而設(shè)計的。如特定的用戶權(quán)限配置(包括使用時間、郵件發(fā)送權(quán)限、件傳輸權(quán)限、使用的主機、所能進行的互聯(lián)網(wǎng)應(yīng)用等)，這些依需求不同而定。有的防火墻還加入了病毒掃描功能。

四、windows防火墻具有下面哪些功能

WinXP自帶的防火墻只是一個網(wǎng)絡(luò)防火墻，對于絕大多數(shù)的網(wǎng)絡(luò)病毒卻無能為力，所以病毒防火墻還是必須要裝的。windows防火墻其實只是個簡單的訪問規(guī)則管理工具，并不是嚴格意義上的防火墻，windows防火墻不能做過濾也不防止ARP攻擊等等，它只能按已經(jīng)存在的規(guī)則來阻止程序訪問網(wǎng)絡(luò)。

1、幫助阻止計算機病毒和蠕蟲進入計算機。但是不能做到檢測或禁止計算機病毒和蠕蟲。

2、詢問是否允許或阻止某些連接請求。

3、創(chuàng)建安全日志>記錄成功或失敗的連接，一般用于故障診斷。

4、有助于保護計算機，阻止未授權(quán)用戶通過網(wǎng)絡(luò)或 Internet 獲得對計算機的訪問。所以網(wǎng)上一般水平的電腦用戶在網(wǎng)上看不到你，安全還是得到提高。

以上就是關(guān)于防火墻不具有下面哪些功能相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。