简述防火墙的功能,防火墙的作用( 二 )


如:需要创建一个规则允许本地TCP的3389端口对外开放,以管理员身份启动命令提示符后输入“netsh advfirewall firewall add rule name=3389 dir=in action=allow protocol=TCP localport=3389”,这样在防火墙就创建了一个名为“3389”的规则,这个规则允许开放本地3389端口 。
创建规则后打开Windows 10防火墙高级设置,展开“监视→防火墙”,在右侧就可以看到上述命令创建的规则和详细属性 。三、导出、导入防火墙规则如果我们需要重装系统或者将防火墙的规则迁移到其他的电脑,可以通过命令行快速导出、导入防火墙配置,但导出后,导入需要在相同版本的Windows系统中 。导出:以管理员身份启动命令提示符,输入:netsh advfirewall export “c:\advfirewallpolicy.pol”,这条命令会将防火墙当前的所有配置导出到”c:\advfirewallpolicy.pol”中保存 。
导入:以管理员身份启动命令提示符,输入netsh advfirewall import “C:\advfirewallpolicy.pol”,即可快速将导出的各种防火墙配置导入到新系统中 。当然,Windows防火墙不仅仅是以上的三个功能,我们只是通过以上的功能来了解它具体是做什么用的 。Windows自带的防火墙能够实现很多的功能,比如:平时我们电脑上很多烦人的弹窗广告也可以通过防火墙来进行阻止 。
防火墙的种类防火墙是一种硬件设备或软件系统,主要架设在内部网络和外部网络间,为了防止外界恶意程式对内部系统的破坏,或者阻止内部重要信息向外流出,有双向监督功能 。藉由防火墙管理员的设定,可以弹性的调整安全性的等级 。所以防火墙是分软件防火墙和硬件防火墙两种 。Windows防火墙是属于软件防火墙,而硬件防火墙如下图: 硬件防火墙的外观特别像我们常见到的路由器、交换机设备 。
防火墙的作用1.保护脆弱的服务通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险 。比如:可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包 。2.控制对系统的访问防火墙可以提供对系统的访问控制 。如允许从外部访问某些主机,同时禁止访问另外的主机 。例如,防火墙允许外部访问特定的Mail Server和Web Server 。
3.集中的安全管理防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略 。防火墙可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件 。外部用户也只需要经过一次认证即可访问内部网 。4.增强的保密性使用防火墙可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS 。
5.记录和统计网络利用数据以及非法使用数据防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据,来判断可能的攻击和探测 。6.策略执行防火墙提供了制定和执行网络安全策略的手段 。未设置防火墙时,网络安全取决于每台主机的用户 。防火墙虽然我们平常很少会去使用它,因为有些规则Windows已经默认设置好了,这些防火墙规则能够完全的满足我们日常的工作和生活 。

推荐阅读