win7防火墙在哪里设置浏览器 Win7电脑防火墙在哪里设置关闭( 二 ) _防火墙

5.防火墙能防止病毒攻击吗？防火墙无法有效防止病毒等入侵。网络上传输二进制文件的编码方式太多，不同的结构和病毒太多，不可能找到所有的病毒。换言之，防火墙无法赋予用户安全意识。简而言之，防火墙无法阻止数据驱动的攻击：通过将某些内容邮寄或复制到内部主机，然后在内部主机中运行的攻击。过去，针对不同版本的 Sum 和免费阅读器都曾发生过此类攻击。对病毒非常关注的组织应在整个组织内实施病毒控制措施。不要试图让病毒远离防火墙。相反，请确保每个易受攻击的桌面系统都安装了病毒扫描软件，该软件会在计算机启动后立即扫描病毒。使用病毒扫描软件保护您的网络将防止病毒通过软盘、调制解调器和传播的攻击。试图阻止病毒进入防火墙只会阻止病毒进入互联网，但大多数病毒都是通过软盘感染的。然而，越来越多的防火墙制造商正在提供“病毒检测”防火墙。此防火墙仅适用于在英特尔执行和恶意宏应用程序文档上交换经验不足的用户。不要指望此功能可以提供任何针对攻击的保护。
6.防火墙设计中需要做出哪些基本的设计决策？在负责防火墙设计、项目规划、实施或监督安装的幸运小伙面前，还有许多基本的设计问题等着他去解决。首先，它应该反映您的公司或组织打算如何操作该系统的策略：安装防火墙以明确拒绝所有服务，但连接到网络所必需的服务除外，或者安装的防火墙旨在提供一种措施以及以非威胁方式“排队”访问的审计方法。这些选择有一定程度的偏执；防火墙的最终功能可能是管理结果，而不是工程决策。第二个问题是：您需要什么级别的监控、冗余和控制？通过解决第一个问题并确定可接受的风险水平（例如，您的偏执程度），您可以列出必须监控哪些转移、必须允许哪些转移线路以及应该拒绝哪些转移。换句话说，您首先列出您的总体目标，然后结合需求分析和风险评估，挑选出始终与风险相关的需求，并将它们添加到计划工作列表中。第三个问题是财务。在这里我们只能模糊地讨论这个问题，但重要的是尝试通过购买或实施解决方案的成本来量化提议的解决方案。例如，用于完整防火墙的高端产品可能价值 100,000 美元，而低端产品可能是免费的。免费选项，例如 Cisco 或类似路由器上的一些花哨配置，不会花费您一分钱，并且只需要员工时间和几杯咖啡。从头开始构建高端防火墙可能需要几个月的时间，它可能相当于价值 30,000 美元的员工工资和利润。系统管理开销也是一个需要考虑的问题。构建自己的防火墙很好，但重要的是它不需要昂贵的持续干预。换句话说，在评估防火墙时，不仅要评估防火墙的当前成本，还要考虑后续成本，例如支持服务。出于实际目的，我们目前讨论的是 ISP 提供的路由器和内部网络之间的静态传输路由服务。因此，基于这一事实，从技术上讲，需要做出几个决定。传输流路由服务可以通过路由器等过滤规则在IP层实现，也可以通过代理网关和服务在应用层实现。要做的决定是是否将暴露的简单机器放在外部网络上运行代理服务，例如 ftp、news 等，或者是否设置一个像过滤器一样的屏蔽路由器以允许与一台或多台内部计算机通信。两种方法都有优点和缺点。代理可以提供更高级别的审计和潜在的安全性，但代价是增加了配置成本并降低了可能提供的服务级别（因为需要为每个所需的服务开发代理）。舒适与安全之间平衡的古老问题再次困扰着我们。
华为防火墙配置防火墙的分类目前，防火墙主要分为三种：包过滤、应用代理和状态监控。