本文介绍了防火墙的基本概念,强调了其在网络边界安全中的作用,特别是入站规则和出站规则的设定。通过实例展示了如何在Windows系统中新建出站规则,并探讨了网络协议的重要性,尤其是TCP和UDP的区别。TCP是一种面向连接、保证数据有序传输的协议,而UDP则是无连接、快速但不保证数据顺序到达的协议。
人若有志,万事可为!(放弃了,你就是笑话一段。)
1. 防火墙简述
防火墙 (Firewall)属于用户网络边界的安全保护设备,内部网络和外部网络之间的所有网络数据流都必须经过防火墙。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。典型的防火墙体系网络结构一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙,只有符合安全策略的数据流才能通过防火墙。一般用户都位于与互联网隔离的内网,路由器、运营商、光猫什么的都会拦下所有进入的数据包,所以防火墙对于个人用户来说基本是摆设;对于局域网用户来说用处不大,除非是同事或同学整你;对于服务器则是不可或缺的堡垒,因为服务器都是暴露在公网之下的。
2. 防火墙的入站规则出站规则
用户可以创建入站和出站规则,阻挡或允许特定程序或者端口进行连接;可以使用预先设置的规则,也可以创建自定义规则,用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性。
- windows 系统默认的规则
默认阻止入站连接,默认允许出站连接。也就是说,凡是入站连接,任何程序和端口都要在防火墙上配置入站规则,否则都会被禁止。
- 入站规则
入站规则是用来限制远程主机访问本机的服务的,本机接收的请求中如果被请求的程序或具体端口是被限制的,则该请求会被拦截。
- 出站规则
出站规则是用来限制对外访问的,从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。
3. 新建出站规则
高级设置
选择出站规则 → 新建规则
按下图进行配置
配置完在出站规则里会看到已经新增进去了
访问 百度 发现已经连不上了,想要恢复访问,把规则删除掉或无效化即可。
4. 网络协议
很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但它们之间可以互相进行通信,这是怎么实现的呢?
网络协议 (Internet Protocol)是为计算机网络中进行数据交换而建立的规则,能够在多个不同网络间实现信息传输的协议簇。有了这些协议,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现 通信。因为在协议中TCP协议和IP协议最具代表性,所以也被称为 TCP/IP 协议(一组不同层次上的多个协议的组合)。
- 网络七层协议
其中高层(7、6、5、4)定义了应用程序的功能,下面3层(3、2、1)主要面向通过网络的端到端,点到点的数据流。
- 协议构成三要素
1.语义:是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。例如需要发出何种控制信息、完成何种动作及得到的响应等。
2.语法:将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式,也就是对信息的数据结构做一种规定。例如用户数据与控制信息的结构与格式等。
3.时序:对事件实现顺序的详细说明。例如在双方进行通信时,发送点发出一个数据报文,如果目标点正确收到,则回答源点接收正确;若接收到错误的信息,则要求源点重发一次。
【每日一面】
TCP 和 UDP 的区别
TCP(Transmission Control Protocol):传输控制协议是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接,使发送数据端和接收端在数据正式传输前就有了交互, 为数据正式传输打下了可靠的基础,大大提高了数据通信的可靠性。
UDP(User Data Protocol):用户数据报协议是一个非连接的协议,传输数据之前源端和终端不建立连接, 因此也就不需要维护连接状态,包括收发状态等, 因此只要知道接收端的IP和端口,且网络是可达的,任何主机都可以向接收端发送数据,同理一台服务机也可同时向多个客户机传输相同的消息。当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包, 如果数据包是否到达的消息及时反馈回来,那么网络就是通的。
TCP是面向连接的,流模式的协议,数据准确有顺序;UDP无需连接,数据报模式的协议,结构简单,可能会丢包,也不保证顺序
扫一扫
1398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
