防火墙

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DN

据国外媒体报道，俄罗斯内务部一调查人表示，两个来自俄罗斯陶丽亚的匿名黑客在两年的时间中从土耳其银行的帐号上盗窃了50多万美元。

根据知名安全厂商发布的07年上半年病毒报告，ARP类病毒成为未来病毒发展新趋势，而且很多朋友最近也不断遭受到类似的攻击。网络上各种各样使用ARP欺骗技术的工具给广大网民正常的网络生活带来了很大干扰。

安全基础　教菜鸟配置ADSL Modem防火墙

　很多ADSL Modem都集成了防火墙功能，能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控，一旦发现问题时也能以E-mail的形式通知用户。如果你所在的局域网是通过ADSL Modem共享上网的，开启它的防火墙是一个不错的选择，虽说它的功能没有专业防火墙强大，但这毕竟是一顿“免费的午餐”。

通过开启Windows XP系统中内置的“Internet 连接防火墙”可以让我们安心的上网冲浪，但是在开启了“Internet 连接防火墙”之后，我们就会发现不能正常的使用“网络共享”功能了。“Internet 连接防火墙”在阻挡恶意程序的时候也把我们常用的“网络共享”功能给禁止了。 　　那有没有方法可以使我们既开启“Internet 连接防火墙”又使用“网络

.运行QQ，此时会直接出现QQ用户登录的界面，而不是注册向导。此时，只要你输入密码（记住，此时的密码是修改前的A，而不是B）你就可以登录成功啦!如果此计算机上有木马的话，记录的是你修改前的密码A，而服务器上登记的密码则是B，虽无法通过服务器的验证，但我们可以正常使用QQ。

近日，曙光防火墙成功进驻河北省电力公司，在河北省电力培训中心网络系统升级改造中，曙光的天罗TLFW-1000S防火墙承担了安全管理的重任。

代理防火墙的最大缺点就是速度相对比较慢，当用户对内外网络网关的吞吐量要求比较高时，（比如要求达到75-100Mbps时）代理防火墙就会成为内外网络之间的瓶颈。所幸的是，目前用户接入Internet的速度一般都远低于这个数字。在现实环境中，要考虑使用包过滤类型防火墙来满足速度要求的情况，大部分是高速网（ATM或千兆位以太网等）之间的防火墙。

防火墙都定义了安全级别，为了给不同需要的用户不同的安全控制，但是很多用户并不是特别懂这些，为了安全，就盲目的把安全级别调整到“高安全级”，认为安全级别越高越好。其实不是这样。如果你的电脑太安全了，你会发现网络游戏就无法启动了，而且视频程序也就无法访问到网上的视频文件了(这对于ADSL用户是一个极大损失)。那么到底各种安全级别

IT人员需要做出的决定是，是否将暴露的简易机放置在外部网络上为Telnet、Ftp、News等运行代理服务，或是否设置像过滤器这样的屏蔽路由器，允许与一台或多台内部计算机通信。这两种方式都存在着优缺点，代理机可以提供更高水平的审计和潜在的安全性，但代价是配置费用的增加，以及提供的服务水平的降低。

人们现在已习惯在Internet上花费大量时间。随着ADSL和宽带网络的普及，人们在Internet上的时间越来越长，个人电脑的安全问题将会变得越来越突出。有统计表明黑客们在每天24小时扫描拨号连接的用户，当然他们的目标并不是我们这些普通上网用户，而是那些使用VPN在家办公的用户。突破这些用户的个人电脑总比突破层层设防的公司网络要容易得多。如

现在国内自主开发的防火墙系统可谓是进入“白热化”了，什么百兆、千兆、2U、4U...性能参数的比较本已经日趋激烈了，再开始有不少厂商将技术重点转移在了“多功能”的方面上，在防火墙中继承IDS模块已经不是什么新鲜事了，使用这类产品可以达到监控应用层数据的效果。

　即使用户的网络拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的;如果用户的环境、应用比较复杂，那么防火墙将能够带来更多的好处，防火墙将是网络建设中不可或缺的一部分，对于通常的网络来说，路由器将是保护内部网的第一道关口，而防火墙将是第二道关口，也是最为严格的一道关口。

防火墙本身也有其局限性，如不能防范绕过防火墙的入侵，像一般的防火墙不能防止受到病毒感染的软件或文件的传输;难以避免来自内部的攻击等等。总之，防火墙只是一种整体安全防范策略的一部分，仅有防火墙是不够的，安全策略还必须包括全面的安全准则，即网络访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的安全策

现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发展了十几年，依然是停留在被动杀毒的层面（别看那些自我标榜主动防御，无非是一些骗人的幌子，看看这个文章就知道了http://column.chinabyte.com/388/2014388.shtml），而国外的调查表明，当今全球杀毒软件对80%的病毒无法起到识别作用，也就是说，杀毒软件

HTTP协议被Apache(以及其它万维网服务器)用来进行网页服务。如果你打算向公众开放你的万维网服务器，请启用该选项。你不需要启用该选项来查看本地网页或开发网页。如果你打算提供网页服务的话，你需要安装 httpd 软件包。

是一个全面，却又简单易用的网络防黑软件，可以管理本机与网络的数据交换，通过设置不同的安全规则，阻挡任何未经认证的用户进 入你的计算机，可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据，支持MD5签名认证，这样可以防止trojan 使用计算机认可的应用程序来闯入计算机，还可以和不同的VPN技术如Cisco、Alcatel、Nortel整合一

诊断连接问题的一个常用步骤是使用ping工具检验您尝试连接到的计算机地址。在检验时，您可以发送一条ICMP ECHO消息，然后获得一条ICMP ECHO reply消息作为响应。默认情况下，Windows防火墙不允许传入ICMP ECHO消息，因此该计算机无法发回一条ICMP ECHO reply消息作为响应。为了配置Windows防火墙允许传入的ICMP ECHO消息，您必须启用“允许传入

本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的攻击？他/她到底想要干什么？本文既适用于维护企业级防火墙的安全专家，又适用于使用个人防火墙的家庭用户。