防火墙工作原理

防火墙执行下列所有任务:
  • 防止任何未授权的用户访问组织中连接到 Internet 的计算机和网络
  • 监视您的计算机与 Internet 上其他计算机之间的通信
  • 创建防护措施,允许或禁止访问计算机上的信息
  • 警告您来自其他计算机的连接尝试
  • 警告您计算机上的应用程序尝试连接到其他计算机
防火墙查看 Internet 上传送的数据包。数据包是不连续的数据单元,属于两台计算机间信息流的一部分。数据包会在目标端重新组合成连续的数据流。
数据包包括有关数据的下列信息:
  • 来源计算机
  • 目标收件人
  • 数据包的处理方式
  • 接收数据包的端口
    端口是用于划分来自 Internet 的数据流的通道。在计算机上运行的应用程序将监听端口。应用程序会接受发送到端口的数据。
网络攻击即是利用易受攻击的应用程序中的漏洞进行攻击。攻击者会利用这些漏洞,将包括恶意编程代码的数据包发送到端口。当易受攻击的应用程序监听端口时,恶意代码就能让攻击者访问计算机。