计算机防火墙原理？

众所周知，互联网上存在大量的非法信息攻击和不安全行为，不仅给用户造成了严重的经济损失，也给网络安全带来了极大的威胁，因此，网络安全防护是非常重要的。由于网络世界存在着各种漏洞、病毒、木马等等各种攻击的存在，而且是非常频繁。由于各种原因导致了网络安全威胁的日益严重，各种网络攻击也层出不穷。那么对于网络安全防御系统来说呢？其实网络安全防火墙就是将计算机主机和互联网上存在的不安全因素隔离开来。

防火墙的工作原理就是当互联网上的数据被劫持到防火墙的工作主机上后，防火墙的工作人员就可以利用防火墙来对其进行防御。防火墙实际上是由服务器与网络应用层组成的一套物理隔离网络的系统。防火墙由多个硬件组成。硬件包括交换机、路由器、防火墙）和应用程序服务器等等，硬件由各种计算机所组成，由硬件组成的网络又称为局域网。

防火墙功能主要有：防止病毒；防止未经授权访问互联网应用程序；阻止非法软件通过局域网以及路由器。主要应用程序包含: Web浏览器，客户端，网络应用程序等等。

防火墙安装在计算机主机的内网里。计算机防火墙可以和网络用户连接。但是这个连接是不安全的。防火墙只对互联网用户的访问进行保护。同时保护系统和数据，并可以为主机安全服务。当主机发生安全问题时，该系统会自动进行保护。这样做可以在两个网络之间进行更有效地沟通。防火墙对网络安全具有良好的隔离作用。我们可以利用防火墙来避免各种网络攻击和病毒的感染和入侵。

通过防火墙进行主机防护，主要有三个步骤：第一，进行扫描并发现系统存在的漏洞，如：已知的漏洞程序；第二，在主机进行漏洞扫描；第三，用安全扫描软件对主机进行检测从而发现是否有漏洞或安全漏洞可使用。如果是的话，那么就要将主机和网络分开了，如果不分开，很容易被黑客所利用。

那么防火墙就会自动进行检测，如果不识别就会发出警报，如果警告信息到电脑上的话就会让电脑进入一个攻击状态，会给系统带来一些影响。第二种情况：我们会通过安全软件检测到主机存在漏洞而发出警告，如果发现自己系统不能使用或者是感染了安全软件也就是我们通常所讲的木马或者是其他问题的话，那么这个时候我们也可以对主机进行网络入侵；另外就是我们还可以使用“攻击者”。

我们使用防火墙对主机进行检测的过程就是把计算机主机和互联网上存在的各种因素进行隔离。这其中包括了硬件设备、操作系统以及应用软件等诸多因素。那么我们在使用电脑时应该注意什么呢？一般来说，防火墙需要将网络与硬件进行连接，而连接网络所使用的数据线、网关等设备的连接必须正确才能连接到互联网上。而这些都是经过杀毒软件的检查过的。当然也不是没有问题的。有些病毒还是会让你的主机瘫痪的。因此如果想要不受到攻击也要先了解一下主机的情况。

一、怎样在Linux系统中安装Iptables防火墙

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

sudo apt-get install iptables

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

iptables -F

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

屏蔽XMAS数据包：

iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

阻止无效数据包：

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，我们需要打开所需端口。下列例子，供您参考：

允许SSH访问：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

打开LOCALHOST访问权限：

iptables -A INPUT -i lo -j ACCEPT

允许网络流量：

iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

允许SMTP流量：

iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

iptables -L -n

iptables-save / sudo tee / etc / sysconfig / iptables

service iptables restart

以上就是简单的iptables防火墙安装与配置过程。

防火墙有十大局限性：

一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据，防火墙无法检查。

二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内，谁都不可信，但绝大多数单位因为不方便，不要求防火墙防内。

三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备，就像门卫一样，要根据政策规定来执行安全，而不能自作主张。

四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备，但防火墙本身必须存在于一个安全的地方。

五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议，防火墙不能防止利用该协议中的缺陷进行的攻击。

六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击，防火墙不能防止。

七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能，即使集成了第三方的防病毒的软件，也没有一种软件可以查杀所有的病毒。

八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。

九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密，防火墙是无能为力的。

十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己，目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。

Windows7系统设置允许程序或功能通过防火墙的方法(图文教程)

1，首先进入“控制面板”-“windows防火墙”。

2，选择“允许程序或功能通过Windows防火墙”。

3，可以选择对某一个程序设置是否允许通过防火墙,若列表中没有某程序,选择“允许运行另一程序”。

4，可以选择需要增加的程序运行规则。

5，选中应用程序后添加即可

：

Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统，主要运用于计算机、智能手机等设备。共有普通版本、服务器版本（Windows Server）、手机版本（Windows Phone等）、嵌入式版本（Windows CE等）等子系列，是全球应用最广泛的操作系统之一。

Microsoft Windows于1983年开始研发，最初的研发目标是在MS-DOS的基础上提供一个多任务的图形用户界面，后续版本则逐渐发展成为主要为个人电脑和服务器用户设计的操作系统，并最终获得了世界个人电脑操作系统的垄断地位