如何鉴定建筑防火墙

8人参与回答

• 行云流水郡

  防火墙（Firewall）是指一个由软件或硬件设备组合而成，处于企业或网络群体电脑与外界通道之间，用来加强因特网与内部网之间安全防范的一个或一组系统。它控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。一般防火墙具备以下特点：广泛的服务支持。通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览、HTIP服务、FIP服务等；通过对专用数据的加密支持，保证通过Internet进行的虚拟专用网商务活动不受破坏；客户端认证只允许指定的用户访问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；反欺骗。欺骗是从外部获取网络访问权的常用手段，它使数据包好象来自网络内部。防火墙能监视这样的数据包并能扔掉它们。防火墙的设置有两条原则：一是“凡是未被准许的就是禁止的”。另一条策略与此正好相反，它坚持“凡是未被禁止的就是允许的”。然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。在此策略下，网络的灵活性得到完整地保留。但是就怕漏过的信息太多，使安全风险加大，并且网络管理者往往疲于奔命，工作量增大。正因为安全领域中有许多变动的因素，所以安全策略的制定不应建立在静态的基础上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析＋执行策略＋系统实施＋漏洞监测＋实时响应从而满足综合性与整体性相结合的要求。现有的防火墙技术主要有两大类：数据包过滤技术和代理服务技术。第一类是数据包过滤技术（PacketFilter）。它是在网络层对数据包实施有选择的放行。第二类是代理服务技术（ProXyService）。这是一种基于代理服务器的防火墙技术，通常由两部分构成--客户与代理服务器连接，代理服务器再与外部服务器连接，而内部网络与外部网络之间没有直接的连接关系。防火墙是有其局限性的：防火墙不能防止绕过防火墙的攻击。比如，一个企业内联网设置了防火墙，但是该网络的一个用户基于某种理由另外直接与网络的服务提供商连接，绕过了企业内联网的保护，为该网留下了一个供人攻击的后门，成了一个潜在的安全隐患。防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点挖掘，因此可能受到黑客们的攻击。像企业内联网由于管理原因造成的人为破坏，防火墙是无能为力的。防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击。任何防火墙不可能对通过的数据流中每一个文件进行扫描检查病毒。目前市场上很多流行的安全设备都属于静态安全技术范畴，如防火墙和系统外壳等外围保护设备。外围保护设备针对的是来自系统外部的攻击，一旦外部侵入者进入了系统，他们便不受任何阻挡。认证手段也与此类似，一旦侵入者骗过了认证系统，那么侵入者便成为系统的内部人员。传统防火墙的缺点在于无法做到安全与速度同步提高，一旦考虑到安全因素而对网络数据流量进行深入检测和分析，那么网络传输速度势必受到影响。静态安全技术的缺点是需要人工来实施和维护，不能主动跟踪侵入者。传统的防火墙产品就是典型的这类产品。其高昂的维护费用和对网络性能的影响，任何人都无法回避。系统管理员需要专门的安全分析软件和技术来确定防火墙是否受到攻击。针对静态安全技术的不足，许多世界网络安全和管理专家都提出了各自的解决方案，如NAI为传统的防火墙技术做出了重要的补充和强化，其最新的防火墙系统GauntletFirewa113.0forwindowsNT包含了NAI技术专家多年来的研究成果“自适应代理技术”等。

• 卤卤更健康呀

  防火墙实为防火隔墙的特例，二者均为防止火灾蔓延而设置，其区别在于：●防火墙不仅可作为建筑内的隔墙尚可为建筑外墙。●防火墙用于建筑内时，应位于相邻水平防火分区之间，而防火隔墙应位于建筑内同层的相邻区域之间。●防火墙应为耐火极限≥3.0的不燃性墙体（甲、乙类厂房和甲、乙、丙类仓库内的防火墙，其耐火极限不应低于4.00h。）。防火隔墙也应为不燃性墙体，但其耐火极限不低于规定要求即可（多＜3.0h）。

• 子夜七章

  术语根据《建规》2.1.11条，防火隔墙的定义为：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。 根据《建规》2.1.12条，防火墙的定义为：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体。 区别与联系防火墙实为防火隔墙的特例，二者均为防止火灾蔓延而设置，其区别在于： ● 防火墙不仅可作为建筑内的隔墙尚可为建筑外墙。 ● 防火墙用于建筑内时，应位于相邻水平防火分区之间，而防火隔墙应位于建筑内同层的相邻区域之间。 ● 防火墙应为耐火极限≥3.0的不燃性墙体【甲、乙类厂房和甲、乙、丙类仓库内的防火墙，其耐火极限不应低于4.00h。】。 防火隔墙也应为不燃性墙体，但其耐火极限不低于规定要求即可【多<3.0h】。

• 小乖儿free

  1.不燃性的墙就是理论上再大的高温都不会燃烧，只会变成灰烬或者一坨不可燃烧的物质。就跟军装一样，以前的军装遇到火会燃烧起来烫伤士兵，而现在的军装只会收缩变成灰烬且比热容很小的灰烬，极大的保护了士兵，而不燃性的墙也是这个原理，但是它的安全性不可靠，只能阻燃，一旦烧成灰烬火势更大。

  2.防火墙是阻隔墙，保持对面火苗无法燃烧至另外一方。但是如果高温的话会降低其稳固性，造成坍塌。

  所以这两个基本上属于同一个防火设备，都有不稳定性，防火效果还是阻隔墙好一点。

• 慕华SGL

  在控制面板的系统和安全选项里。

  1、首先用鼠标右击”菜单“按钮，在其弹出的下拉菜单中找到并点击名称为”运行“按钮接着需要在接下来弹出来的页面框中输入“control”命令符，点击左下角“确定”按钮选项：

  2、接着需要在接下拉弹出的页面框中找到并点击名称为“系统和安全”按钮选项：

  3、然后需要在接下拉弹出的页面框找到并点击名称为“检查防火设置”按钮选项：

  4、最后只需要根据需要设置即可解决怎样检查防火墙设置是否正确问题：

• 小田切泪蠢

  防火墙与防火隔墙虽然只有一字之差，但它们还是有很大不同的，特别是在消防考试中，以下总结以供参考：

  定义不同

  防火墙定义：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体；（《建规》2.1.12）

  防火隔墙定义：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。（《建规》2.1.11）

  使用位置不同

  使用位置不同

  1、防火墙主要用于防火分区的分隔和防火间距不足时采取的措施之一，防火墙上的门、窗、洞口应设置不可开启或火灾时能自动关闭的甲级防火门、窗；

  2、防火隔墙主要用于同一个防火分区中，特殊功能房间的分隔，比如设备用房之间，管井之间，建筑中不同的区域之间等。

  相关要求不同

  防火墙（《建规》6.1节）

  （1）防火墙应从楼地面基层隔断至梁、楼板或屋面板的底面基层。当高层厂房【仓库】屋顶承重结构和屋面板的耐火极限低于1.00h，其他建筑屋顶承重结构和屋面板的耐火极限低于0.50h时，防火墙应高出屋面0.5m以上。

  （2）防火墙横截面中心线水平距离天窗端面小于4.0m，且天窗端面为可燃性墙体时，应采取防止火势蔓延的措施。

  （3）建筑外墙为难燃性或可燃性墙体时，防火墙应凸出墙的外表面0.4m以上，且防火墙两侧的外墙均应为宽度均不小于2.0m的不燃性墙体，其耐火极限不应低于外墙的耐火极限。

  建筑外墙为不燃性墙体时，防火墙可不凸出墙的外表面，紧靠防火墙两侧的门、窗、洞口之间最近边缘的水平距离不应小于2.0m；采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。

  （4）建筑内的防火墙不宜设置在转角处，确需设置时，内转角两侧墙上的门、窗、洞口之间最近边缘的水平距离不应小于4．0m；采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。

  （5）防火墙上不应开设门、窗、洞口，确需开设时，应设置不可开启或火灾时能自动关闭的甲级防火门、窗。

  （6）除本规范第6．1．5条规定外的其他管道不宜穿过防火墙，确需穿过时，应采用防火封堵材料将墙与管道之间的空隙紧密填实，穿过防火墙处的管道保温材料，应采用不燃材料；当管道为难燃及可燃材料时，应在防火墙两侧的管道上采取防火措施。

  （7）防火墙的构造应能在防火墙任意一侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌。

• 伪娘女人范智

  既然你已经知道存在的风险，我就不提了

  改SSH端口是肯定的，长密码是肯定的，最好直接用私钥而不是密码进行验证

  Kali默认不开防火墙，所以这点一定要记得自己改，记得把SSH加入例外后开启防火墙，并且要确认已经开启了 （在你电脑执行一次端口扫描，确保除了要用的端口以外都是Deny或者Drop）

  创建服务器的快照，就算被黑了或者搞崩了也不用重装

  注意流量统计，如果服务器被挂马做代理，流量应该会非常异常 （两三天100G流量）

  加黑名单插件，密码输错超过多少次直接封IP多久多久，这样能屏蔽很多暴力破解的扫描器

  还有就是Kali一般都不会天天用吧？ 不用的时候关机，用的时候再开 hhh

• 最爱大肥猫

  点击Win7系统桌面左下方的圆形开始按钮，依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”，即可打开Win7系统自带的防火墙。

  从Win7控制面板中选择Windows防火墙

  Win7自带Windows防火墙设置主界面

  为不同使用环境自定义安全规则

  在不同的电脑使用环境中用户对防火墙的安全性的要求也不同，比如在办公室或是家庭的局域网中，为方便局域网内用户互相传送文件或一起玩游戏，不需要太高的防火墙安全规则；而经常抱着笔记本到处使用公共Wifi连接上网的时候则不希望任何外部连接接入自己的计算机，需要设置比较高的防火墙安全规则。Win7防火墙可以针对不同的网络环境轻松进行不同定义设置。

  点击Win7防火墙主界面左侧的“打开或关闭Windows防火墙”即可打开防火墙的自定义界面，在这里用户可以分别对家庭或工作局域网以及公用网络设置不同的安全规则。两个网络中用户都有“启用”和“关闭”两个选择，也就是启用或者是禁用Windows防火墙。启用防火墙下还有两个复选框，一个是“阻止所有传入连接，包括位于允许程序列表中的程序”，另一个是“Windows防火墙阻止新程序时通知我”。当用户进入到一个不太安全的网络环境时，可以选中“阻止所有传入连接”这个勾选框，禁止一切外部连接，即使是Windows防火墙设为“例外”的服务也会被阻止，为复杂环境中的计算机轻松提供严密的安全保护。