防火墙的工作原理电脑资料

防火墙的工作原理 电脑资料 “ 会打上我的主意吗？”这么想就对了， 就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的

防火墙的工作原理电脑资料 “会打上我的主意吗？”这么想就对了，就想钻鸡蛋缝的苍蝇一 样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护 你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火 墙，那么第一个问题就来了：到底什么是防火墙呢？ 什么是防火墙？ 防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜 欢的东西通过这个塞子，别的玩意都统统过滤掉， 天下的防火墙至少都会说两个词：Yes或者No。直接说就是接受或 者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原 始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八 门。这些防火墙的形式多种多样：有的取代系统上已经装备的 TCP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的 干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定 类型的网络连接提供保护（比方SMTP或者协议等）。还有一些基于 硬件的防火墙产品其实应该归入平安路由器一类。以上的产品都可 以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙 的数据包，决定放行还是把他们扔到一边。 所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头， 根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张 图，两个网段之间隔了一个防火墙，防火墙的一端有台UNIX计算 机，另一边的网段那么摆了台PC客户机。 当PC客户机向UNIX计算机发起tel请求时，PC的tel客户程序就 产生一个TCP包并把它传给本地的协议栈准备发送。接下来，协议 栈将这个TCP包“塞”到一个IP包里，然后通过PC机的TCP/IP栈