建筑防火墙的功能是什么

9人参与回答

• 新未来之星

  防火墙指的是一个由软件和硬件设备组合而成,位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙的作用:

  1、网络安全的屏障防火墙能极大的提高电脑网络的安全性，过滤一些不安全的因素，从而提高电脑的安全性。防火墙会阻止一些没有通过应用协议的软件，这样网络环境就会变的更加安全。

  2、强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有安全软件【如口令、加密、身份认证、审计等】配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

  3、监控网络存取和访问电脑的一些实用情况都会有防火墙监控，并且防火墙会及时的做出一些日志记录，同时也能提供网络实用情况的统计数据。当发现可以动作的时候，防火墙会及时的进行报警处理，并提供一些数据供分析。

  4、放置内部信息的外泄防火墙不止是阻止外部不良的信息流入，同时也阻止内部了内部重要的信息被别人获取。

• 梦舞百年

  防火墙的定义及其功能如下:

  一、防火墙的定义：

  防火墙是指一种将内部网和公众访问网分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

  二、防火墙的功能：

  1、入侵检测功能

  网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

  2、网络地址转换功能

  利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

  3、网络操作的审计监控功能

  通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

  4、强化网络安全服务

  防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。

  扩展资料:

  分类

  1、过滤型防火墙

  在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

  2、应用代理型防火墙

  主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

  3、复合型防火墙

  综合了包过滤防火墙技术以及应用代理防火墙技术的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

• 爽朗的我爱cpa

  防火墙主要有以下几个方面的功能:

  1.防火墙是网络安全的屏障一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险.由于只有经过精心选择的应用协议才能通过防火墙,因此网络环境变得更安全,例如,防火墙能够禁止大家所熟悉的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络,防火墙同时能够保护网络免受基于路由的攻击.例如IP选项中的源路由攻击和ICMP重定向路径.

  2.可以强化网络安全策略通过以防火墙为中心的安全方案配置,可以将所有安全软件配置在防火墙上,与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济.

  3.对网络存取和访问进行监控审计如果所有的访问都经过防火墙,则防火墙可以记录下这些访问并做出日志记录,同时也可以提供网络使用情况的统计数据,如果发生可疑动作,收集一个网络的使用和误用情况也是非常重要的,而网络使用统计对网络需求分析和威胁分析等来说也是非常重要的.

  4.防止内部信息的外泄通过防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,其次,隐私是内部网络非常关心的问题,一个内部网络中不引入注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞,使用防火墙就可以隐蔽那些透漏内部细节的服务.除了安全作用外,防火墙还支持具有Internet服务我的企业内部网络技术体系VPN【虚拟专用网】.

• 邓超啦

  现实里防火墙就只是防火的。计算机行业里就是控制审核对外沟通内容的。

• 小百老师mbaren

  防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护

• 徐然洁子yin

  术语：耐火极限：在标准耐火试验条件下，建筑构件、配件或结构从受到火的作用时起，至失去承载能力、完整性或隔热性时止所用时间，等级用小时【h】表示。防火分区：在建筑内部采用防火墙、楼板及其他防火分隔设施分隔而成，能在一定时间内防止火灾向同一建筑其余部分蔓延的局部空间。防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体。防火隔墙：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。区分一下「防火墙」和「防火隔墙」的概念。■共同点：都是不燃性墙体，对耐火极限有一定要求都具有防止火灾蔓延的功能■不同点：防火墙可位于建筑边界，防火隔墙位于建筑内防火墙耐火极限不能低于3.00h，防火隔墙耐火极限可根据实际需要调整。概念解读：不燃性墙体，耐火极限不低于3小时，重要防火构件，与其他防火构件构成防火分区，能防止火灾蔓延至相邻建筑或相邻水平防火分区内，在火灾初期和灭火过程中，能将火灾有效限制在一定空间内，对于减少火灾损失具有重要作用。通常防火墙分为：内防火墙、外防火墙和室外独立墙几种类型。防火构件：固定式防火分隔构件：防火墙，普通砖墙、楼板等可开启关闭式防火分隔构件：防火门、防火窗、防火卷帘、防火水幕等。《GB50016-建筑设计防火规范》规定：6. 1. 1火墙应直接设置在建筑的基础或框架、梁等承重结构上，框架、梁等承重结构的耐火极限不应低于防火墙的耐火极限。防火墙应从楼地面基层隔断至梁、楼板或屋面板的底面基层。当高层厂房（仓库） 屋顶承重结构和屋面板的耐火极限低于100h，其他建筑屋顶承重结构和屋面板的耐火极限低于0.50h时，防火墙应高出屋面0.加以上。6. 1. 2防火墙横截面中心线水平距离天窗端面小子4.0m，且天窗端面为可燃性墙体时，应采取防止火势蔓延的措施。6. 1. 3建筑外墙为难燃性或可燃性墙体时，防火墙应凸出墙的外表面0.4m以上，且防火墙两侧的外墙均应为宽度均不小于2.0m的不燃性墙体，其耐火极限不应低于外墙的耐火极限。建筑外墙为不燃性墙体时， 防火墙可不凸出墙的外表面，紧靠防火墙两侧的门、 窗、洞口之间最近边缘的水平距离不应小于2.0m：采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 4建筑内的防火墙不宜设置在转角处， 确需设置时，内转角两侧墙上的门、 窗、 洞口之间最近边缘的水平距离不应小于4.0m；采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 5防火墙上不应开设门、窗、洞口，确需开设时，应设置不可开启或火灾时能自动关闭的甲级防火门、窗。可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙。防火墙内不应设置排气道。6. 1. 6除本规范第6. 1. 5规定外的其他管道不宜穿过防火墙，确需穿过时，，应采用防火封堵材料将墙与管道之间的空隙紧密填实，穿过防火墙处的管道保温材料，应采用不燃材料；当管道为难燃及可燃材料时，应在防火墙两侧的管道上采取防火措施。6. 1. 7防火墙的构造应能在防火墙任意侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌。《GB50016-建筑设计防火规范》

• 科通小星星

  我记得有些人把拦截/限制本机软件行为的HIPS也叫做“防火墙”，反正我不太认同。

  “防火墙”我觉得一般指的是检查/过滤网络流量的软件【或硬件设备】，和HIPS不是一回事。

  还有些人可能把杀毒软件和防火墙也混为一谈了……这个我也不多吐槽了……

  Windows自带防火墙的作用，主要就是默认屏蔽入站连接，这样的话即使碰到WannaCry那种局域网传播的蠕虫，你也不受影响----不过很显然，代价就是你不能用445端口背后的SMB服务了，也就是在局域网里的文件夹和打印机共享，不能用了。

  补充一下，忘了说了:如果你去控制面板的“高级共享设置”里启用“文件夹和打印机共享”和“网络发现”这两个功能，那防火墙规则也会顺带着被自动调整的。

  准确地讲，防火墙默认阻挡的是“公用网络”中的文件夹和打印机共享。

  至于什么是“公用网络”，每次你插网线/连WiFi的时候，都会有弹窗提示你设置的。

  大概来说，如果是很私密的家用/办公室WiFi等环境【从不随意分享密码，甚至是不使用PSK密码认证】，你很确信别人连不进来，那就应该设置成“专用网络”，否则就应该是“公用网络”。

  不过很显然，肯定有不少用户因为一知半解，或者病急乱投医，就直接“启用公用网络上的文件夹和打印机共享”了……

  出站连接默认是不阻挡的，只有你手动添加规则才可以阻挡。有些软件会联网向服务器查询激活状态，所以某些盗版软件的用户可能会利用这个功能来躲正版验证。

  而且，你要是仔细观察一下，就可以发现:虽然这个防火墙支持的过滤规则看起来选项繁多，但实际上很简单，甚至是简陋……连iptables都有人觉得够不上“防火墙”的档次，只能叫“数据包过滤器”，那就更不用提灵活性还远不如iptables的Windows自带防火墙啦。

  有人喜欢关掉这个自带防火墙，原因一般都是因为有些游戏可以局域网联机，需要在本机开服务器，然后被防火墙默认阻挡了吧。可能也有其他原因，不过估计都和局域网服务器有关。

  想象一下:某玩家看着曲径通幽的控制面板图标，翻找半天，又看到长长的规则列表，翻了半天还是一头雾水，还可能被UAC绊几次脚，心里那肯定是一把无名火啊，你这个辣鸡玩意儿，挡着我们哥几个联机，坏我们兴致，赶紧滚粗……

  实际上对于要开服务器的软件来说，在它们监听端口的时候，防火墙都会弹出窗口提示用户是否放行的。不过我估摸着绝大多数用户都没理解这个窗口的意思。

• 小津药太

  包过滤过滤规则简单，只能检查到第三层网络层，只对源或目的IP做检查，防火墙的能力远不及状态检测防火墙，连最基本的黑客攻击手法IP伪装都无法解决，并且要对所经过的所有数据包做检查，所以速度比较慢

• 来者晓候

  建筑防火墙是由不燃烧体构成，耐火极限不低于3h。为减小或避免建筑、结构、设备遭受热辐射危害和防止火灾蔓延，设置的竖向分隔体或直接设置在建筑物基础上或钢筋混凝土框架上具有耐火性的墙。

  建筑防火墙是防火分区的主要建筑构件。通常防火墙有内防火墙、外防火墙和室外独立墙几种类型。