硬防的防火墙的作用
发布网友
发布时间:2022-05-26 23:44
共1个回答
热心网友
时间:2024-05-31 15:51
有些人可能会问到以前一些问题
软件防火墙能防黑客吗?能,前提是,你必须及时的升级,及定制正确的策略。
软件防火墙能防DOS攻击吗?能,绝对可以,现在DOS攻击已经不再可怕。
软件防火墙能防DDOS攻击吗?也许可能。看攻击量是否很大,结合你的带宽。
软件防火墙能防反射性DDOS攻击吗?不能。所谓的反射性DDOS攻击,所攻击的对象不是防火墙,而是你的带宽,你将面临的是几千、几万甚至更多的服务器,来对你一条10M、100M或者1000M的带宽来进行攻击,在理论上,任何防火墙都无法做到完全防止这种攻击,至于在使用IP v4的时候,软件防火墙还做不到。除非你不用TCP/IP协议。
那么说到底,防火墙到底能做些什么呢?在这里就说一下比较常用的(结合上图)。
一般而言,一个企业都会对用户访问*做*。如:是否允许使用HTTP、FTP、TELNET,都可以在防火墙中策略、规则。
跟上面相反,内网的资源是否允许*进来防问。一般而言是禁止的,即使要限问的话,一般也用到VPN(详见下篇文章)。只要这样才能最大可能的保证内网的安全。
DMZ区的服务器一般都是以NAT到Internet。可以理解成路由器的端口映射。
对从Internet来访问DMZ数据做的一些*,如:web服务器只许访问web资源、mail服务器只允许防问mail资源等。
一般而言,这是防火墙建立起来后常常要做的一些规则、策略。并不是说防火墙只能做到这些。当然,还有VPN等防火墙与防火墙的会话等都是可以做*的。
