2006年10月7日 星期六

防火牆(Firewall)

防火牆(Firewall) :是一項協助確保資訊安全的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。

Internet 上常有一些不道德、搞破壞的使用者!要避免他們的入侵,設定一個區域網路的存取點(Acces s Point),然後檢查存取點所有輸出和輸入的傳輸情況會非常有幫助。一些位於 Internet 和區域網路之間的軟體和硬體,便可以協助處理此類工作。它們可以檢查輸入和輸出的資料,藉此確定這些傳輸資料的行為或內容是否適當,這些軟硬體被稱為防火牆。

最基本的防火牆是封包過濾器(packet filt er),它會檢查每個進入或離開網路的封包,並且使用一些規範來判斷這些傳輸資料的動作是否正當。過濾的動作通常是根據網路位址和port。例如,你可以拒絕所有來自 193.28.25 網路的傳輸要求,因為這網路曾經出現過駭客,讓你心有餘悸。防火牆可以允許內部網路上的人用telnet連線出去,但禁止外界的人telnet 進來。來自port 80上進來的網路連結可以被允許,但是只允許存取網頁伺服器,…等等。