代理服务器基础知识介绍及防火墙知识普及

代理服务器基础知识介绍及防火墙知识普及
2004-10-17 作者：佚名来源：诗凌工作室

代理服务器基础知识介绍:
Internet大家已经不在陌生，现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多，对于普通老百姓来说，就是买一个MODEM利用PSTN（公众服务电话网络）接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。当然个人不可能承担起租月的费用，那么如何利用一条电话线使多人上网呢？这就牵扯到了Proxy Server（代理服务器）以及如何使用代理服务器的问题。

Proxy是什么呢，是代理。普通的因特网访问是一个典型的客户机与服务器结构：用户利用计算机上的客户端程序，向浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间，对于服务器来说，Proxy是客户机，Proxy提出请求，服务器响应；对于客户机来说，Proxy是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。

Proxy Server的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。
代理服务器的作用有四个：

一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。

二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。

三、通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。

四、安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。
代理服务器的设置：

要设置代理服务器，必须先知道代理服务器地址和端口号，然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了。假设我们有一个代理服务器的地址是Proxy.net.net，端口号是3000，在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器，然后在通过代理服务器访问Internet选项前面的复选框中打上钩，在地址框中填入代理服务器地址，如本例中假设代理服务器地址是proxy.net.net，再在端口框中填上端口号3000，点一下最下方的应用按钮，再点确定，设置完成。下次再使用IE时用户就会发现，无论你浏览什么网站，IE总是先与代理服务器连接。用NC的话，设置稍繁一点。使用edit菜单下的Preferences菜单项，再选择Advanced下的Proxies，此时在右侧Proxies选项中选择第二项Manral Proxy configuration，再点其右边的View…按钮，就会出现代理服务器的配置界面，在代理服务器地址和端口号栏中填入相应的内容，点击OK，退回到参数设置窗口，再点击OK，代理服务器的设置工作就完成了。当客户再次浏览网页时，就会自动向你设定的代理服务器发出申请，并得到数据，在浏览网站时，无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器，再连目标网站的过程。

但是，千万不要把Proxy Server和Router搞混了，Proxy Server是建立在应用层上的服务软件，而Router则是一台网络设备或一台电脑，它是工作在IP层的，数据到达IP层后就进行转发。一般一个Proxy Server工作在一台既具有MODEM和网卡的计算机上的。不同的Proxy Server软件提供的服务不同，一般都提供WWW,FTP等常用的服务。在内部网中每台客机都必须具有一个独立的IP地址，且在客机的"控制面板-Internet 项"中"连接"中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。当Proxy Server启动时，将利用Winsock.dll开辟一个指定的服务端口，等待客机的的请求。当Proxy Server的MODEM拨号上网后，你的Proxy Server就可以工作了。当你在你的IE发出一连接请求时，你的客机就直接将数据包发到Proxy Server，当服务器捕获这个IP包时，首先要分析它是什么请求，如果是HTTP请求，Proxy Server就向你的ISP发出HTTP请求，当Proxy Server收到回应时，就将此IP包转发到内部网络上，你的客机就会获得此IP包。另外你的Proxy Server还可以做为一个很好的防火墙。具体操作，请参考你的Proxy Server的readme文件。

在您访问因特网的Web服务器时，您可知道会有多少个人信息泄漏给别人？在上网访问的过程中，Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上。这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上，还不会有什么大问题。若是被传送到连是谁开设的网站都不清楚的Web服务器上，则会令人深感不安。Web浏览器传送给Web服务器的信息，用行话来说就是"环境变量"。其主要内容为：（1）分配给电脑的IP地址（REMOTE＿A DDR）和主机名（REMOTE＿HOST）；（2）Web浏览器所使用的端口序号（REMOTE＿PORT）；（3）Web浏览器的产品名（HTTP＿USER＿AGENT）；（4）所浏览过的网站中最新一个的网页地址（HTTP＿REFERER）等。

上述各项虽然不包含电子邮件地址及姓名等的个人信息，但（1）中的IP地址和主机名在安全性方面委实令人难以放心，可是采取什么样的方法才可以遮掩自己的IP地址呢？

解决这个问题其实很简单。只要通过代理服务器（proxy server）访问Web服务器即可。代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求。在企业网方面，代理服务器被设置在公司内部的LAN与因特网相互链接的部分上。拔号上网时，可使用因特网接驳商提供的代理服务器即可。

什么是WWW?

WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。

WWW简介

WWW 是 World Wide Web （环球信息网）的缩写，也可以简称为 Web，中文名字为"万维网"。它起源于1989年3月，由欧洲量子物理实验室 CERN（the European Laboratory for Particle Physics）所发展出来的主从结构分布式超媒体系统。通过万维网，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。

由于用户在通过 Web 浏览器访问信息资源的过程中，无需再关心一些技术性的细节，而且界面非常友好，因而 Web 在Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。

WWW的发展和特点

长期以来，人们只是通过传统的媒体（如电视、报纸、杂志和广播等）获得信息。但随着计算机网络的发展，人们想要获取信息，已不再满足于传统媒体那种单方面传输和获取的方式，而希望有一种主观的选择性。现在，网络上提供各种类别的数据库系统，如文献期刊、产业信息、气象信息、论文检索等等。由于计算机网络的发展，信息的获取变得非常及时、迅速和便捷。　　到了1993年，WWW 的技术有了突破性的进展，它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题，使得 WWW 成为 Internet 上最为流行的信息传播方式。

现在，Web 服务器成为 Internet 上最大的计算机群，Web 文档之多、链接的网络之广，令人难以想象。可以说，Web 为 Internet 的普及迈出了开创性的一步，是近年来 Internet 上取得的最激动人心的成就。

WWW 采用的是客户/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到 Windows 95（或Windows98）、Windows NT、UNIX 或 Linux 等平台上。

什么是JAVA?

Java是Sun公司推出的一种编程语言。它是一种通过解释方式来执行的语言，语法规则和C++类似。同时，Java也是一种跨平台的程序设计语言。用Java语言编写的程序叫做"Applet"（小应用程序），用编译器将它编译成类文件后，将它存在WWW页面中，并在HTML档上作好相应标记，用户端只要装上Java的客户软件就可以在网上直接运行"Applet"。 Java非常适合于企业网络和Internet环境，现在已成为Internet中最受欢迎、最有影响的编程语言之一。 Java有许多值得称道的优点，如简单、面向对象、分布式、解释性、可靠、安全、结构中立性、可移植性、高性能、多线程、动态性等。Java摈弃了C++中各种弊大于利的功能和许多很少用到的功能。 Jave可以运行与任何微处理器，用Java开发的程序可以在网络上传输，并运行于任何客户机上。

什么是HTML?

HTML（HyperTextMark-upLanguage）即超文本标记语言，是WWW的描述语言。设计HTML语言的目的是为了能把存放在一台电脑中的文本或图形与另一台电脑中的文本或图形方便地联系在一起，形成有机的整体，人们不用考虑具体信息是在当前电脑上还是在网络的其它电脑上。我们只需使用鼠标在某一文档中点取一个图标，Internet就会马上转到与此图标相关的内容上去，而这些信息可能存放在网络的另一台电脑中。 HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部（Head）、主体（Body）两大部分，其中头部描述浏览器所需的信息，而主体则包含所要说明的具体内容。

什么是在线Chat？

在线Chat（交谈）是利用WWW服务器特定的CGI程序，实现两个人（或多人）通过浏览器实时地通过键盘交谈。需要注意的是，只有独享服务器和托管服务器能开聊天室。

什么是浏览器?

全球网（WEB，WWW）是一种把所有 Internet的信息(包括你愿意加进去的本地信息)组织成超文本文件形式文件的企图。尽管这个梦也许有点不太现实，但是全球网确实让你能访问 Internet的所有资源，只需用浏览器"读"适当的文件就行。

浏览器是一个把在互联网上找到的文本文档（和其它类型的文件）翻译成网页。网页可以包含图形、音频和视频，还有文本；结果是，网络激发了人们对从前是基于文本的互联网的兴趣。　

浏览器是一个在你的硬盘上的应用软件，就象一个字处理程序一样（如WordPerfect或Microsoft Word）。

HTML是网络所基于的格式化语言。

HTML文档看起来与网页在浏览器上显示的很不同。你在屏幕上看到的网页是浏览器对HTML文档的翻译。

你看到的图像被HTML文档调用，但是它们不是它的一部分 - 它们是独立的文档。

浏览器从HTML代码中读取图像的位置，然后把它们放在网页上。

与此相似，音频或视频文件也被HTML文件调用，然后被浏览器组装。

浏览器的缓存（cache）是另一个重要的因素：

因为网上的文档需要时间下载，浏览器可以在你的硬盘上临时存储图像，以避免重复下载相同的文件。缓存可以和应该至少每四或五小时清空一次。

什么是ISDN?

"一线通"，专业名称为"窄带综合业务数字网"(N－ISDN)，它是以电话线为基础发展起来的，可以在一条普通电话线上提供语音、数据、图象等综合性业务，为社会提供经济、高速、多功能、覆盖范围广、接入简单的通信手段。它的最大的优点，就是能把多种类型的电信业务，如电话、传真、可视电话、会议电视等综合在一个网内实现。凡加入这个网的用户，都可实现只用一对电话线连接不同的终端，进行不同类型的高速、高质的业务通信。　　"一线通"业务向用户提供的有基本速率（2B+D，144kbps）和一次群速率（30B+D，2Mbps）两种接口。基本速率接口包括两个能独立工作的B信道（64Kkbps）和一个D信道（16Kkbps），其中B信道一般用来传输话音、数据和图像，D信道用来传输信令或分组信息。

什么是ADSL?

ADSL技术是一种不对称数字用户线实现宽带接入互连网的技术，ADSL作为一种传输层的技术，充分利用现有的铜线资源，在一对双绞线上提供上行640kbps下行8Mbps的带宽，从而克服了传统用户在"最后一公里"的"瓶颈"，实现了真正意义上的宽带接入。

ADSL的原理：

传统的电话系统使用的是铜线的低频部分（4kHz以下频段）。而ADSL采用DMT（离散多音频）技术，将原先电话线路0Hz到1.1MHz频段划分成256个频宽为4.3kHz的子频带。其中，4kHz以下频段仍用于传送POTS（传统电话业务），20kHz到138kHz的频段用来传送上行信号，138kHz到1.1MHz的频段用来传送下行信号。DMT技术可根据线路的情况调整在每个信道上所调制的比特数，以便更充分地利用线路。一般来说，子信道的信噪比越大，在该信道上调制的比特数越多。如果某个子信道的信噪比很差，则弃之不用。目前，ADSL可达到上行640kbps、下行8Mbps的数据传输率。

由上可看到，对于原先的电话信号而言，仍使用原先的频带，而基于ADSL的业务，使用的是话音以外的频带。所以，原先的电话业务不受任何影响。

ADSL的基本状况：

随着国际互连网的快速健康发展，电子商务的应用，Internet快速、高效、方便，已经深入千家万户，成为人民生活必不可少的一部分，InterNet的应用也得到迅猛的发展。用户可以多种方式接入Internet，数字化、宽带化、光纤到户（FTTH）是今后接入方式的必然发展方向，目前由于光纤到户成本过高，在今后的几年内大多数用户网仍将继续使用现有的过渡性的宽带接入技术，包括N-ISDN、Cable Modem、ADSL等等，其中ADSL（非对称数字用户环路）是最具前景及竞争力的一种,将在未来十几年甚至几十年内占主导地位.

ADSL的优点:

DSL（数字用户线路，Digital Subscriber Line）是以铜质电话线为传输介质的传输技术组合，它包括HDSL、SDSL 、VDSL 、ADSL和RADSL等，一般称之为xDSL。它们主要的区别就是体现在信号传输速度和距离的不同以及上行速率和下行速率对称性的不同这两个方面。
HDSL与SDSL支持对称的T1/E1（1.544Mbps/2.048Mbps）传输。其中HDSL的有效传输距离为3－4公里，且需要两至四对铜质双绞电话线；SDSL最大有效传输距离为3公里，只需一对铜线。比较而言，对称DSL更适用于企业点对点连接应用，如文件传输、视频会议等收发数据量大致相应的工作。同非对称DSL相比，对称DSL的市场要少得多。
VDSL、ADSL和RADSL属于非对称式传输。其中VDSL技术是xDSL技术中最快的一种，在一对铜质双绞电话线上，上行数据的速率为13到52Mbps，下行数据的速率为1.5到2.3 Mbps，但是VDSL的传输距离只在几百米以内，VDSL可以成为光纤到家庭的具有高性价比的替代方案，目前深圳的VOD（Video on demand）就是采用这种接入技术实现的；ADSL 在一对铜线上支持上行速率640Kbps到1Mbps，下行速率1Mbps到8Mbps，有效传输距离在3－5公里范围以内；RADSL能够提供的速度范围与ADSL基本相同，但它可以根据双绞铜线质量的优劣和传输距离的远近动态地调整用户的访问速度。正是RADSL的这些特点使RADSL成为用于网上高速冲浪、视频点播（IAV）、远程局域网络（LAN）访问的理想技术，因为在这些应用中用户下载的信息往往比上载的信息（发送指令）要多得多。

什么是URL？

URL（Uniform Resoure Locator：统一资源定位器）是WWW页的地址，它从左到右由下述部分组成：

·Internet资源类型（scheme）：指出WWW客户程序用来操作的工具。如"http：//"表示WWW服务器，"ftp：//"表示FTP服务器，"gopher：//"表示Gopher服务器，而"new："表示Newgroup新闻组。

·服务器地址（host）：指出WWW页所在的服务器域名。

·端口（port）：有时（并非总是这样），对某些资源的访问来说，需给出相应的服务器提供端口号。

·路径（path）：指明服务器上某资源的位置（其格式与DOS系统中的格式一样，通常有目录/子目录/文件名这样结构组成）。与端口一样，路径并非总是需要的。

URL地址格式排列为：scheme：//host：port/path，例如http：//www.sohu.com/domain/HXWZ就是一个典型的URL地址。

什么是URL转发?

所谓URL转发，是通过服务器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网络地址。

什么是IP地址？

在网络中，我们经常会遇到IP地址这个概念，这也是网络中的一个重要的概念。所谓IP地址就是给每个连接在Internet上的主机分配一个在全世界范围唯一的32bit地址。IP地址的结构使我们可以在Internet上很方便地寻址。IP地址通常用更直观的、以圆点分隔号的4个十进制数字表示，每一个数字对应于8个二进制的比特串，如某一台主机的IP地址为：128.20.4.1

Internet IP地址由Inter NIC(Internet网络信息中心)统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。通常每个国家需成立一个组织，统一向有关国际组织申请IP地址，然后再分配给客户。

什么是FTP(文件传输)?

文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP，用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。

什么是BBS（公告牌服务）?

BBS（Bulletin Board Service,公告牌服务）是Internet上的一种电于信息服务系统。它提供一块公共电子白板，每个用户都可以在上面书写，可发布信息或提出看法。大部分BBS由教育机构，研究机构或商业机构管理.象日常生活中的黑板报一样,电子公告牌按不同的主题、分主题分成很多个布告栏，布告栏的设立的依据是大多数BBS使用者的要求和喜好，使用者可以阅读他人关于某个主题的最新看法(几秒钟前别人刚发布过的观点)，也可以将自己的想法毫无保留地贴到公告栏中。同样地，别人对你的观点的回应也是很快的(有时候几秒钟后就可以看到别人对你的观点的看法)。如果需要独下的交流，也可以将想说的话直接发到某个人的电子信箱中。如果想与正在使用的某个人聊天，可以启动聊天程序加人闲谈者的行列，虽然谈话的双方素不相识，却可以亲近地交谈。在BBS里，人们之间的交流打破了空间、时间的限制。在与别人进行交往时，无须考虑自身的年龄、学历、知识、社会地位、财富、外貌，健康状况，而这些条件往往是人们在其他交流形式中无可回避的。同样地，也无从知道交谈的对方的真实社会身份。这样，参与BBS的人可以处于一个平等的位置与其他人进行任何问题的探讨。这对于现有的所有其他交流方式来说是不可能的。BBS连人方便，可以通过Internet登录，也可以通过电话网拨号登录。BBS站往往是由一些有志于此道的爱好看建立，对所有人都免费开放。而且，由于BBS的参与人众多，因此各方面的话题都不乏热心者。可以说，在服S上可以找到任何你感兴趣的话题。

什么是FTP服务器?

简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）
一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。
与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。
在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。
使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。
作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。
Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。

防火墙知识普及:
1．什么是防火墙？
防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，可以咨询防火墙的厂家的技术人员。

2．为何需要防火墙？
同其它任何社会一样，Internet也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通过Internet完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。一般来说，防火墙的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。

许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。如果你的公司是一家大企业，连接到Internet上的最难做的工作经常不是费用或所需做的工作，而是让管理层信服上网是安全的。防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条安全的毯子的重要作用。

最后，防火墙可以发挥你的企业驻Internet“大使”的作用。许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几种系统已经成为Internet服务结构（如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的重要组成部分，并且给这些机构的赞助者带来了良好的影响。

3．防火墙可以防范什么？
一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。另一些防火墙提供不太严格的保护措施，并且拦阻一些众所周知存在问题的服务。

一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任何类型的攻击。

防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的“电话监听”（Phone tap）和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常可以向管理员提供一些情况概要，提供有关通过防火墙的传流输的类型和数量以及有多少次试图闯入防火墙的企图等等信息。

4．防火墙不能防范什么？
防火墙不能防范不经过防火墙的攻击。许多接入到Internet的企业对通过接入路线造成公司专用数据数据泄露非常担心。不幸得是，对于这些担心来说，一盘磁带可以被很有效地用来泄露数据。许多机构的管理层对Internet接入非常恐惧，它们对应当如何保护通过调制解调器拨号访问没有连惯的政策。当你住在一所木屋中，却安装了一扇六英尺厚的钢门，会被认为很愚蠢。然而，有许多机构购买了价格昂贵的防火墙，但却忽视了通往其网络中的其它几扇后门。要使防火墙发挥作用，防火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个网络安全的水平。例如，一个保存着超级机密或保密数据的站点根本不需要防火墙：首先，它根本不应当被接入到Internet上，或者保存着真正秘密数据的系统应当与这家企业的其余网络隔离开。

防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通过防火墙传送信息，但他更有可能利用电话、传真机或软盘来传送信息。软盘远比防火墙更有可能成为泄露你机构秘密的媒介！防火墙同样不能保护你避免愚蠢行为的发生。通过电话泄露敏感信息的用户是社会工程（social engineering）的好目标；如果攻击者能找到内部的一个“对他有帮助”的雇员，通过欺骗他进入调制解调器池，攻击者可能会完全绕过防火墙打入你的网络。

5．防火墙能否防止病毒的攻击？
防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识（security-consciosness）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。过去曾发生过对不同版本的邮件寄送程序和幻像脚本（ghostscript）和免费PostScript阅读器的这类攻击。对病毒十分忧虑的机构应当在整个机构范围内采取病毒控制措施。

代理服务器基础知识介绍及防火墙知识普及相关推荐

领峰贵金属入门知识介绍：这些知识需掌握
现在的投资市场中,投资者还是能看到很多投资产品的存在,尤其是贵金属更是因为有一定的投资优势,因此是成为投资者会选择投资的产品.在进入贵金属市场交易之前,还是需要了解下贵金属入门知识介绍,掌握这些交易知 ...
计算机ict基础知识,ICT基本知识介绍.doc
ICT基本知识介绍 ICT基本知识介绍(第一章),在线测试仪(ICT)教育训练?一. ICT 机器之硬体介绍 ????·机器包括: PC 机, ICT 主机,压床,测试桌. ????·ICT 主机有: ...
存储系统基础知识介绍
关注「开源Linux」,选择"设为星标"回复「学习」,有我为您特别筛选的学习资料存储系统是整个IT系统的基石,是IT技术赖以存在和发挥效能的基础平台.早先的存储形式是存储设备(通 ...
云基础知识介绍及云组件部署
云基础知识介绍及云组件部署序言随着业务的发展,各类业务都有上云的需求,大家在工作中也会经常遇到各类公有云的场景,其实各大厂商的公有云功能都大相径庭.相信很多人有疑问,如何在公有云上部署相关云组件和 ...
RabbitMQ基础知识介绍、RabbitMQ的安装
RabbitMQ基础知识介绍官方解释:MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法.应用程序通过读写出入队列的消息 ...
NLP汉语自然语言处理入门基础知识介绍
NLP汉语自然语言处理入门基础知识介绍自然语言处理定义: 自然语言处理是一门计算机科学.人工智能以及语言学的交叉学科.虽然语言只是人工智能的一部分(人工智能还包括计算机视觉等),但它是非常独特的一部 ...
【 MATLAB 】逆离散余弦变换（idct）的基础知识介绍
基础知识介绍逆离散余弦变换从离散余弦变换 (DCT) 系数中重建序列.idct 函数是 dct 函数的逆. The DCT has four standard variants. For a tra ...
视频编解码的理论和实践1：基础知识介绍
近几年,视频编解码技术在理论及应用方面都取得了重大的进展,越来越多的人想要了解编解码技术.因此,网易云信研发工程师为大家进行了归纳梳理,从理论及实践两个方面简单介绍视频编解码技术. 相关阅读推荐 &l ...
OpenGL开发之旅基础知识介绍
最近由于手机项目中需要用到OpenGL ES的知识,所以这段时间正在研究OpenGL的相关知识.因为OpenGL ES是OpenGL的剪裁版本,所以我直接从OpenGL入手,然后再去看OpenGL E ...

代理服务器基础知识介绍及防火墙知识普及

代理服务器基础知识介绍及防火墙知识普及相关推荐

最新文章

热门文章