防火強是啥

請問各位前輩
防火牆是啥
我是個
電腦白吃
謝謝

Firewall 防火牆

一種確保網絡安全的方法。防火牆可以被安全在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發揮更大的網絡安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網，還被用來把一家企業的公共網絡服務器和企業內部網絡隔開。另外，防火牆還可以被用來保護企業內部網絡某一個部分的安全。例如，一個研究或者會計子網可能很容易受到來自企業內部網絡裡面的窺探。

Firewall 一詞，原本是建築物上用來阻隔火災的結構，也有說是位於引擎室與駕駛艙之間的汽車部件。網路的火牆就是這麼用途的啦﹕將危險的、不安全的連線阻隔在您的網路之外。而我們通常說的火牆有兩種﹕過濾性火牆(filter) 和 代理性火牆(proxy)。若沒特別說明，我們一般所說的火牆是指過濾性火牆。

然而﹐從安全覺度來看，proxy 比起 filter 來說，將更加可靠：因為它將內部與外部網路完全區隔開來了，除非它幫您做連線代理，否則別想建立連線。而且，內部網路對外部網路而言，是完全"隱形"的！除此之外，proxy 也有其非常好用的地方﹐比方說我們可以利用單一的連線﹐如使用 modem/adsl﹐然後讓整個內部網路連接外部資源﹐不僅節省硬體成本﹐而也無需支付多個 ISP 帳號與電話線路。Proxy 的功能就是“代理”﹐可以分為“程式代理”和“socks 代理”，如無特指，一般是指程式代理。

前者可以說是為你代理所有應用軟體的連線工作﹕當您需要連接外部資源的時候﹐您的請求是直接送給 proxy ﹐然後﹐proxy 會幫您到真正的目的地去獲取﹐然後再轉送給您。而每一次的代理動作﹐它都會將資料保留一個備份﹐存在它的快取區去﹐如果再接獲相同的請求(不管是原來的機器﹐還是另外別的機器發出的)﹐它就將存於快取裡面的資料做為回覆。有些聰明的 proxy 還能知道快取裡面的資料是否和實際目的地的資料同步呢﹐如果發現實際目的地的資料經過更新﹐它就會再次複製進自己的快取去。

從上面的這個過程﹐我們可以看得出﹐proxy 還可以提高網路的存取速度哦﹐因為如果資料已經在快取裡面了﹐其傳送都在 LAN 裡面進行﹐而無需經過複雜的路由程序。同時﹐因為資料無需從外面重複傳遞﹐實際上﹐也令到網路的流量減少許多。而且﹐通過 proxy ﹐我們也可以省下許多 IP 位址﹐因為其他機器盡可以使用私有 IP 就行了。目前正時興的網咖(Internet Cafe)﹐許多就是利用 proxy 來降低成本和提高 www 的瀏覽速度。另外﹐proxy 還可以再經由上游 proxy(或proxy陣列) 連接 internet ﹐從而再可以提高效率和安全性。

而 socks 代理呢﹖就好像接線生那樣﹐僅是將您的 TCP 連接由裡面的接口搭至外面的接口而且。還記得在“網路概念”裡面提到的 API 嗎﹖socks 代理其實就是代理 API 請求而已﹐而真正處理工作的﹐還是發出請求的主機本身。

這裡還要一提的是“NAT(Network Address Translation)”﹐它的工作原理也非常近似 socks proxy ﹐不過﹐它是利用轉換封包的位址來達到目的。如果本地網路主機要將一個封包送到外面網路﹐當火牆收到這個封包的時候﹐就會啟動 IP 偽裝功能(maquerading)﹐將來源位址暫時轉換成其本身位址﹐然後等到接到回應封包之後﹐再將位址進行還原(demasquerading)。在裡面的機器根本就無需知道這個動作﹐一切都由火牆處理好了。這和 Proxy 一樣﹐也可以節省大量的 IP 位址﹐而讓使用私有 IP 位址的主機也能夠存取 internet 了。因此，有人也將 NAT 稱為 IP Proxy 。

謝謝 fanli 網友說明

已懂防火牆意義，但經您詳細說明後，收穫更多了。

fanli 大大謝謝你我原本也不懂不過
看了你的說明後我明瞭了 ^_^

那是不是學網大多有防火牆吧~~~是這種意思嗎~?

水唷大大又.......

XP已內建防火牆，但預設未啟動

感恩賜教