深入防火墙记录　　53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 　　需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。　　67和68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker...

深入防火墙记录　　本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思......　　本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的攻击？他/她到底想要干什么？本文既适用于维护企业级防火墙的安全专家，又适用于使用个人防火墙的家庭用户。　　译者：现在个人防火墙开始流行起来，很多网友一旦看到报警就以为受到某种攻击，其实大多数情况并非如此。一、目标端口ZZZZ是什么意思 　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端...

作者：淮河水手出处：电脑报　　面对不断“更新”的病毒和攻击技术，你难道不想了解新的安全技术，装备新的安全产品，以保护自己的爱机、绝密的资料吗?不要担心，“安全新秀”将会为你介绍最新的安全技术、资讯，最新的安全产品，让你永远走在安全的前沿。　　对于个人用户来说，主要是依靠基于操作系统的软件网络防火墙(如天网、瑞星等)来保护自己的系统安全，免受黑客和病毒的攻击。但这种传统的安全防御方式有很多令人不满意的地方(如占用过多的系统资源、系统速度变慢、效果不理想等)。最近，NVIDIA公司推出了内置于主板芯片中的NVIDIA原生防火墙，打破了传统的个人网络安全防御方式。　　NVIDIA原生防火墙　　本文所...

诺顿个人防火墙　　在软件的主界面左侧点击“Internet区域控制”选项，在右侧窗口进入“信任区域”选项卡，点击“添加”按钮，打开“指定计算机”对话框。在该对话框中选择“使用范围”，然后在下面输入允许访问的起始地址和结束地址即可。　　例如，果冻办公室的IP地址范围是172.22.1.2～172.22.1.253，现在只要将起止IP地址输入，点击“确定”按钮使设置生效之后，在这个区段内的所有IP就都可以正常访问草莓的电脑了。　　果冻提示其实我们可以不将该网段的所有IP地址囊括进来，大家可以根据自己所在局域网的实际情况来确定IP的范围。　　最近，果冻接到了好几个同事的“投诉”，他们反映无法通过网上...

　　一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区(又称非军事区)可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。　　深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实施攻击。通常情况下，有效的攻击都是从相关的子网进行的，因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。　　突破防火墙系统最常用的方法是IP地址欺骗，它同时也是其他一系列攻击方法的基础。之所以使用这个方法，是因为IP自身的缺点。IP协议依据...

　　如今网络防火墙已经成为了各位网友上网，但是又有对少人能让他的网络防火墙真正发挥他的作用呢？　　许多人对于网络防火墙的功能不加以设置，对网络防火墙的规则不加以设置——这样，网络防火墙作用就会大大减弱……　　网络防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户。试问，这样的设置就一定会100%适合你吗？肯定不可能。下面，我就以我自己实践的经验，谈谈我自己的看法。　　功能设置篇　　功能设置属于外部设置。为什么这样说呢？主要因为，这些设置不会改变规则中要求拦截和放行对象。　　对于我这个经常上网的宽带用户来说，随机启动是绝对不可少的。如果是拨号用户或不常上网的用户来说...

　　如今是黑客平民化的时代，呆在自己家里上网都有可能会“中枪”，时不时的攻击你一下，一定会让你头大。好在许多的宽带猫都内置了防火墙功能，只要我们开启该功能，就可以让我们的ADSL上网更加安全，更加有保障。　　一、登陆宽带猫。　　登陆宽带猫的方法很多，为了便于文章说明，我们这里以所见即所得的WEB管理方式登陆。　　打开IE浏览器，在地址栏内输入宽带猫的IP后按回车键，出现如图1所示的登陆框，输入用户名和密码后单击“确定”按钮。这时我们就可以看到宽带猫的配置界面了。　　提示：宽带猫的IP可以参照说明书输入！　　二、配置防火墙。　　单击展开“服务”列表，选择“防火墙”命令项，这时我们就可以在窗口右侧...

   防火墙非常普遍，但并非一应俱全。说到安全细化分析，基于网关的防火墙最好，紧随其后的是状态检测防火墙，但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言，顺序恰好相反：状态检测防火墙具有最佳的“即插即用性”，应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢？哪一种能够在安全、功能、成本和易管理性之间达到最佳平衡呢？   要解决上述问题，不妨分析一下三种应用环境：小型办公室、需求一般的大中型办公室，以及需求复杂的大型办公室。   小型办公室。   小...

   近年来随着千兆网络开始在国内大规模推广应用，用户对千兆防火墙的需求已逐渐升温。在很多网络环境下，传统的基于X86体系结构的防火墙已不能满足千兆防火墙高吞吐量、低时延的要求，因此，两种新的技术，即网络处理器（NetworkProcessor）和专用集成电路（ASIC）技术成为众多国内厂家实现千兆防火墙的主要选择。可以说，防火墙的硬件体系结构正面临着一次变革。　　百兆防火墙的不足　　在百兆防火墙时代，国内防火墙厂商普遍采用的是通用CPU配合软件的技术方案。虽然很多厂家也把它称之为硬件防火墙，但实际上都是基于X86架构的服务器或工控机。这类防火墙一般运行在经过裁减...

　　防火墙已经被用户普遍接受，而且正在成为一种主要的网络安全设备。防火墙圈定一个保护的范围，并假定防火墙是唯一的出口，然后防火墙来决定是放行还是封锁进出的包。传统的防火墙有一个重大的理论假设—如果防火墙拒绝某些数据包的通过，则一定是安全的，因为这些包已经被丢弃。但实际上防火墙并不保证准许通过的数据包是安全的，防火墙无法判断一个正常的数据包和一个恶意的数据包有什么不同，而是要求管理员来保证该包是安全的。管理员必须告诉防火墙准许通过什么，防火墙则依据设置的规则来准许该包通过，这样管理员就必须承担策略错误的安全责任。然而，传统防火墙的这种假设对网络安全是不恰当的，安全效果也不好。把安全责任交给安全管...

    企业有防火墙就安全了吗？现在的企业网架构安全吗？当前企业网络安全基础设施存在什么问题？新一代安全代理专用设备将是企业网络安全架构的重要组成部分，也是解决企业网面临上述问题的有效解决方法！    随着互联网飞速发展，越来越多的企业都通过网络开展业务，许多企业甚至感到离开网络，业务就无法正常运行，网络安全的重要性由此可见一斑。因此，企业不惜代价地在网络安全方面投入资金，购买防火墙、电子邮件防毒系统或桌面防毒系统，来阻止病毒泛滥和黑客攻击。在许多企业、甚至系统集成商看来，这样的网络在安全方面可以高枕无忧了。&nb...