诺顿个人防火墙　　在软件的主界面左侧点击“Internet区域控制”选项，在右侧窗口进入“信任区域”选项卡，点击“添加”按钮，打开“指定计算机”对话框。在该对话框中选择“使用范围”，然后在下面输入允许访问的起始地址和结束地址即可。　　例如，果冻办公室的IP地址范围是172.22.1.2～172.22.1.253，现在只要将起止IP地址输入，点击“确定”按钮使设置生效之后，在这个区段内的所有IP就都可以正常访问草莓的电脑了。　　果冻提示其实我们可以不将该网段的所有IP地址囊括进来，大家可以根据自己所在局域网的实际情况来确定IP的范围。　　最近，果冻接到了好几个同事的“投诉”，他们反映无法通过网上...

　　一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区(又称非军事区)可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。　　深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实施攻击。通常情况下，有效的攻击都是从相关的子网进行的，因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。　　突破防火墙系统最常用的方法是IP地址欺骗，它同时也是其他一系列攻击方法的基础。之所以使用这个方法，是因为IP自身的缺点。IP协议依据...

　　如今网络防火墙已经成为了各位网友上网，但是又有对少人能让他的网络防火墙真正发挥他的作用呢？　　许多人对于网络防火墙的功能不加以设置，对网络防火墙的规则不加以设置——这样，网络防火墙作用就会大大减弱……　　网络防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户。试问，这样的设置就一定会100%适合你吗？肯定不可能。下面，我就以我自己实践的经验，谈谈我自己的看法。　　功能设置篇　　功能设置属于外部设置。为什么这样说呢？主要因为，这些设置不会改变规则中要求拦截和放行对象。　　对于我这个经常上网的宽带用户来说，随机启动是绝对不可少的。如果是拨号用户或不常上网的用户来说...

　　如今是黑客平民化的时代，呆在自己家里上网都有可能会“中枪”，时不时的攻击你一下，一定会让你头大。好在许多的宽带猫都内置了防火墙功能，只要我们开启该功能，就可以让我们的ADSL上网更加安全，更加有保障。　　一、登陆宽带猫。　　登陆宽带猫的方法很多，为了便于文章说明，我们这里以所见即所得的WEB管理方式登陆。　　打开IE浏览器，在地址栏内输入宽带猫的IP后按回车键，出现如图1所示的登陆框，输入用户名和密码后单击“确定”按钮。这时我们就可以看到宽带猫的配置界面了。　　提示：宽带猫的IP可以参照说明书输入！　　二、配置防火墙。　　单击展开“服务”列表，选择“防火墙”命令项，这时我们就可以在窗口右侧...

   防火墙非常普遍，但并非一应俱全。说到安全细化分析，基于网关的防火墙最好，紧随其后的是状态检测防火墙，但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言，顺序恰好相反：状态检测防火墙具有最佳的“即插即用性”，应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢？哪一种能够在安全、功能、成本和易管理性之间达到最佳平衡呢？   要解决上述问题，不妨分析一下三种应用环境：小型办公室、需求一般的大中型办公室，以及需求复杂的大型办公室。   小型办公室。   小...

   近年来随着千兆网络开始在国内大规模推广应用，用户对千兆防火墙的需求已逐渐升温。在很多网络环境下，传统的基于X86体系结构的防火墙已不能满足千兆防火墙高吞吐量、低时延的要求，因此，两种新的技术，即网络处理器（NetworkProcessor）和专用集成电路（ASIC）技术成为众多国内厂家实现千兆防火墙的主要选择。可以说，防火墙的硬件体系结构正面临着一次变革。　　百兆防火墙的不足　　在百兆防火墙时代，国内防火墙厂商普遍采用的是通用CPU配合软件的技术方案。虽然很多厂家也把它称之为硬件防火墙，但实际上都是基于X86架构的服务器或工控机。这类防火墙一般运行在经过裁减...

　　防火墙已经被用户普遍接受，而且正在成为一种主要的网络安全设备。防火墙圈定一个保护的范围，并假定防火墙是唯一的出口，然后防火墙来决定是放行还是封锁进出的包。传统的防火墙有一个重大的理论假设—如果防火墙拒绝某些数据包的通过，则一定是安全的，因为这些包已经被丢弃。但实际上防火墙并不保证准许通过的数据包是安全的，防火墙无法判断一个正常的数据包和一个恶意的数据包有什么不同，而是要求管理员来保证该包是安全的。管理员必须告诉防火墙准许通过什么，防火墙则依据设置的规则来准许该包通过，这样管理员就必须承担策略错误的安全责任。然而，传统防火墙的这种假设对网络安全是不恰当的，安全效果也不好。把安全责任交给安全管...

    企业有防火墙就安全了吗？现在的企业网架构安全吗？当前企业网络安全基础设施存在什么问题？新一代安全代理专用设备将是企业网络安全架构的重要组成部分，也是解决企业网面临上述问题的有效解决方法！    随着互联网飞速发展，越来越多的企业都通过网络开展业务，许多企业甚至感到离开网络，业务就无法正常运行，网络安全的重要性由此可见一斑。因此，企业不惜代价地在网络安全方面投入资金，购买防火墙、电子邮件防毒系统或桌面防毒系统，来阻止病毒泛滥和黑客攻击。在许多企业、甚至系统集成商看来，这样的网络在安全方面可以高枕无忧了。&nb...

   Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统。Netfilter框架包含以下五部分：　　1.为每种网络协议(IPv4、IPv6等)定义一套钩子函数（IPv4定义了5个钩子函数）,这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中，协议栈将把数据报及钩子函数标号作为参数调用netfilter框架。　　2.内核的任何模块可以对每种协议的一个或多个钩子进行注册，实现挂接，这样当某个数据包被传递给netfilter框架时，内核能检测是否有任何模块对该协议和钩子函数进行了注册。若注册了，则调用该模块的注册时使...

今天我们所处的信息时代，也可以说也是病毒与黑客大行其道的时代，这样说确实有些悲观但今天的网络的确如此，从Internet到企业内网、从个人电脑到可上网的手机平台，没有地方是安全的。每一次网络病毒的攻击，都会让家庭用户、企业用户、800热线甚至是运营商头痛脑热。不过经历过了一次又一次的病毒危机后，人们已经开始思考网络的安全了。现在任何一个企业组建网络都会考虑到购买防火墙，且有越来越多的家庭用户在自己的电脑上甚至宽带接入端也加上了防火墙，相信不久的将来，我们可以看到在手机上也会出现防火墙。　　但是防火墙不是一道用于心理安慰的屏障，只有会用防火墙才能够真正将威胁挡在门外。就许多中小企业而言，防火墙的...

   编者按在短短的几年里，防火墙的功能重心从网络层发展到了应用层。本文阐述了这种变迁的技术背景，以及未来的防火墙技术走向。　　　　应用层攻击挑战传统防火墙　　　　最近两年来，攻击者的兴趣明显从端口扫描和制造拒绝服务攻击（DoSAttack）转向了针对Web、E-mail甚至数据库等主流应用的攻击。传统的防火墙仅仅检查IP数据包的包头，而忽略了内容——如果用信件来做比喻，也就是只检查了信封而没有检查信纸。因此对这类应用层的攻击无能为力。可以说，仅仅靠第三层和第四层的IP地址和协议端口过滤的防火墙产品早已走到了尽头。　　　　战火烧向七层　　　　为了对抗应用层（OSI...