看前须知:这些小文稿都是本人自己撰写发表的,有错误的地方和不当的地方可以私聊我,谢谢!
防火墙
先说说防火墙。我们现在所了解的防火墙就是网络防火墙
WAF(Web Application Firewall):网站应用级入侵防御系统
这个东西顾名思义,就是起到了墙的作用,将内网跟公网区分开,使得内网可以访问公网,而公网访问不了内网。
那什么是内网呢?局域网肯定都听说过,对,你可以理解为内网=局域网,是一个小范围区域的网络,内网内的各个设备都可以互相访问(你在局域网看不了别人电脑上的文档那是因为人家设置权限了不让你看);
那什么是公网(外网)呢?公网就是我们都可以访问的互联网啦,数据从自己的设备上发出去,传到公网,再通过地址发送到指定设备(服务器)上,然后该设备再把处理过的数据传回来,就完成了一次访问。
那么为啥公网上的设备想发送请求给内网就不行呢?就是因为有防火墙的原因。简单来讲,防火墙会判断“来者何人”,要是从来都没见过,哼哼,拒绝进入(访问拒绝),要是你曾经有过偷盗资料的行为(IP扫描行为),那就更别说了(加入黑名单),要是我见过你,我还知道你是好人(CA证书),那就好办了,进来坐坐吧(加白)。
那防火墙的策略是啥呢?这就是各大安全公司拿着挣钱的东西啦,属于机密不能泄漏哦,最后达到的效果就是:
1.封禁指定IP
2.自动检查恶意IP
3.限制短时间内单IP访问次数
作为科普,知道这些就足够了,还有更厉害的方法呢!我也需要学习的啊!
VPN
VPN(Virtual Private Network):虚拟专用网络
是一种看似专线、实际也走公网的专线技术,通过架设VPN服务器对数据包进行加密传输,达到专线的效果,实际上走的还是公网,所以叫虚拟。现在知道啥叫被“墙”了吧,就是国内有一面巨大的防火墙屏蔽了网站,不认可网站导致的访问不到网站内容等。那为啥VPN就可以“那啥啥”呢?看个图你就明白了:
怎么样,明白了吗?因为有众多VPN服务器(随便一台电脑都可以搭服务器)等原因,使得这张巨大的墙来不及把所有VPN加入黑名单,所以你还可以借助某些奇怪的东西访问外网。被墙了就说明你很不幸被防火墙查到了,IP被封喽~