① 怎麼限制公司電腦訪問某些網站
出現這種問題 應該從問題的根部解決問題。
從員工的角度考慮 和 從 網路的根部禁止。可以通過豐富的員工的業余時間之類的,把員工的興趣引到工作中去。而從網路的根部禁止可以通過,路由器或hosts的設置 不過這些方法並不適用於對公司內電腦的應用。我推薦你用一下 網管家 這個軟體,我們公司一直在用,有很多的功能例如:限制某些網頁或軟體,實時監控電腦屏幕即錄像很多很多功能。你可以試試
② 防火牆有哪些功能和局限性
防火牆主要優點:
(1)防火牆能強化安全策略。
(2)防火牆能有效地記錄Internet上的活動。
(3)防火牆限制暴露用戶點。防火牆能夠用來隔開網路中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網路傳播。
(4)防火牆是一個安全策略的檢查站。所有進出的信息都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
防火牆有十大局限性:
一、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的數據,防火牆無法檢查。
二、防火牆不能解決來自內部網路的攻擊和安全問題。防火牆可以設計為既防外也防內,誰都不可信,但絕大多數單位因為不方便,不要求防火牆防內。
三、防火牆不能防止策略配置不當或錯誤配置引起的安全威脅。防火牆是一個被動的安全策略執行設備,就像門衛一樣,要根據政策規定來執行安全,而不能自作主張。
四、防火牆不能防止可接觸的人為或自然的破壞。防火牆是一個安全設備,但防火牆本身必須存在於一個安全的地方。
五、防火牆不能防止利用標准網路協議中的缺陷進行的攻擊。一旦防火牆准許某些標准網路協議,防火牆不能防止利用該協議中的缺陷進行的攻擊。
六、防火牆不能防止利用伺服器系統漏洞所進行的攻擊。黑客通過防火牆准許的訪問埠對該伺服器的漏洞進行攻擊,防火牆不能防止。
七、防火牆不能防止受病毒感染的文件的傳輸。防火牆本身並不具備查殺病毒的功能,即使集成了第三方的防病毒的軟體,也沒有一種軟體可以查殺所有的病毒。
八、防火牆不能防止數據驅動式的攻擊。當有些表面看來無害的數據郵寄或拷貝到內部網的主機上並被執行時,可能會發生數據驅動式的攻擊。
九、防火牆不能防止內部的泄密行為。防火牆內部的一個合法用戶主動泄密,防火牆是無能為力的。
十、防火牆不能防止本身的安全漏洞的威脅。防火牆保護別人有時卻無法保護自己,目前還沒有廠商絕對保證防火牆不會存在安全漏洞。因此對防火牆也必須提供某種安全保護。
③ 客戶端訪問服務端,服務端防火牆阻止客戶端的連接,怎麼繞過防火牆
可以在win
xp/vista/,只需卸載防火牆即可。)請不要安裝和使用代理軟體為他人提供代理服務」後斷開23分鍾就一次如有不能聯網的情況
④ 類似防火牆功能,限制客戶端訪問的ip 和埠的策略是哪一個
可以安裝一些殺毒軟體在電腦上如電腦管家一類的,然後一直保持開啟這樣就可以預防病毒進入到電腦當中了
⑤ 防火牆的功能是什麼,種類有哪些,生活中常用的個人防火牆有哪些
一般的防火牆都可以達到以下目的:一是可以限制他人進入內部網路,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防禦設施;三是限定用戶訪問特殊站點;四是為監視Internet安全提供方便。由於防火牆假設了網路邊界和服務,因此更適合於相對獨立的網路,例如Intranet等種類相對集中的網路。防火牆正在成為控制對網路系統訪問的非常流行的方法。事實上,在Internet上的Web網站中,超過三分之一的Web網站都是由某種形式的防火牆加以保護,這是對黑客防範最嚴,安全性較強的一種方式,任何關鍵性的伺服器,都建議放在防火牆之後。
這里有防火牆的技術資料,硬體防火牆和軟體防火牆,
http://blog.lanyue.com/view/63/783483.htm
http://net.zdnet.com.cn/network_security_zone/list-0-0-44280-1-1.htm
個人用戶生活中用到的大多都是軟體防火牆,各大殺毒軟體廠商都有自己的防火牆,比如瑞星,諾頓,卡巴斯基等等....還要提到的就是天網防火牆,,,免費的不錯,,,你可以下個裝了試試....關於防火牆的資料網上有很多,,,搜索一下到處都是....
⑥ 現在有什麼好點的防火牆軟體
1.ZoneAlarm(ZA)——強烈推薦◆◆◆◆◆
這是ZoneLabs公司推出的一款防火牆和安全防護軟體套裝,除了防火牆外,它包括有一些個人隱私保護工具以及彈出廣告屏蔽工具。與以前的版本相比,新產品現在能夠支持專家級的規則制定,它能夠讓高級用戶全面控制網路訪問許可權,同時還具有一個發送郵件監視器,它將會監視每一個有可能是由於病毒導致的可疑行為,另外,它還將會對網路入侵者的行動進行匯報。除此之外,ZoneAlarmPro4.5還保留了前幾個版本易於使用的特點,即使是剛剛出道的新手也能夠很容易得就掌握它的使用。
說明:
1、安裝程序會自動查找已安裝的ZoneAlarmPro路徑。
2、如果已經安裝過該語言包,再次安裝前請先退出ZA。否則安裝後需要重新啟動。
2、若尚未安裝ZA,在安裝完ZA後進行設置前安裝該語言包即可,這樣以後的設置將為中文界面。
3、ZA是根據當前系統的語言設置來選擇相應語言包的,如果系統語言設置為英文,則不會調用中文語言包。
4、語言包不改動原版任何文件,也適用於和4.5.594.000相近的版本。如果需要,在卸載後可還原到英文版。
5、有極少量英文資源在語言包里沒有,故無法漢化。如檢查升級時的提示窗口、警報信息中的「Port」。
2.傲盾(KFW)——強烈推薦◆◆◆◆◆
本軟體是具有完全知識版權的防火牆,使用了目前最先進的第三代防火牆技術《》數據流指紋檢測技術,與企業級防火牆CheckPoint和Cisco相同,能夠檢測網路協議中所有層的狀態,有效阻止DoS、DDoS等各種攻擊,保護您的伺服器免受來自Internet上的黑客和入侵者的攻擊、破壞。通過最先進的企業級防火牆的技術,提供各種企業級功能,功能強大、齊全,價格低廉,是目前世界上性能價格比最高的網路防火牆產品。
3.KasperskyAnti-Hacker(KAH)——一般推薦◆◆◆◆
KasperskyAnti-Hacker是Kaspersky公司出品的一款非常優秀的網路安全防火牆!和著名的殺毒軟體AVP是同一個公司的作品!保護你的電腦不被黑客攻擊和入侵,全方位保護你的數據安全!所有網路資料存取的動作都會經由它對您產生提示,存取動作是否放行,都由您來決定,能夠抵擋來自於內部網路或網際網路的黑客攻擊!
4.BlackICE◆◆◆
該軟體在九九年獲得了PCMagazine的技術卓越大獎,專家對它的評語是:「對於沒有防火牆的家庭用戶來說,BlackICE是一道不可缺少的防線;而對於企業網路,它又增加了一層保護措施--它並不是要取代防火牆,而是阻止企圖穿過防火牆的入侵者。BlackICE集成有非常強大的檢測和分析引擎,可以識別200多種入侵技巧,給你全面的網路檢測以及系統防護,它還能即時監測網路埠和協議,攔截所有可疑的網路入侵,無論黑客如何費盡心機也無法危害到你的系統。而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址記錄下來,以便你採取進一步行動。封言用過後感覺,該軟體的靈敏度和准確率非常高,穩定性也相當出色,系統資源佔用率極少,是每一位上網朋友的最佳選擇。
新增功能:
1.在設置中增加了應用程序與通信控制的功能條
2.可控制應用程序是否在電腦上執行
3.可控制哪些應用程序能與Internet通訊
4.掃描你的系統,檢測所有的系統設置改變
5.可在事件列表中記錄新軟體與新通訊事件的發生情況
5.AgnitumOutpostFirewall(AOFW)◆◆◆
AgnitumOutpostFirewall是一款短小精悍的網路防火牆軟體,它的功能是同類PC軟體中比較強大的,甚至包括了廣告和圖片過濾、內容過濾、DNS緩存等功能。它能夠預防來自Cookies、廣告、電子郵件病毒、後門、竊密軟體、解密高手、廣告軟體和其它Internet危險的威脅。該軟體不需配置就可使用,這對於許多新手來說,變得很簡單。尤為值得一提的是,這是市場上第一個支持插件的防火牆,這樣它的功能可以很容易地進行擴展。該軟體資源佔用也很小。Outpost的其它強大功能毋庸多說,你親自試一試就知道了。
6.XELIOSPersonalFirewall(XFW)◆◆
體積小巧,但功能強大的個人網路防火牆軟體。能夠有效的抵禦黑客和木馬的攻擊,具有強大的自定義IP過濾規則功能。
7.LockDownMillennium(LDM)——一般推薦◆◆◆◆
最棒的網路安全工具!能夠清除目前所有的木馬,能查出未知木馬,能殺郵件病毒,能防止網路炸彈攻擊,能在線檢測所有對本機的訪問並控制它們,能跟蹤入侵者,留下它的罪證……簡直就是本機防火牆,也許比它還強?
8.IntruderALART99——強烈推薦◆◆◆◆◆
LockDown2000能防黑客程序,能防一些常規的攻擊如Ne
tBus,SubSeven...TheCleaner能清除黑客程序並阻止它的運行.但是面對新的黑客軟體的現身,如冰河...$C(共享C盤等自製黑客軟體)等等...它已經力不從心.IntruderALART99就防住任何對你的攻擊!
9.TheCleaner◆◆
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程序,內置4789個木馬標識。可在線升級版本和病毒資料庫,作簡單,功能強大!查殺的各類特洛伊木馬種類最多,幾乎所有較出名的這里都有,如Netspy、BO、Netbus、Girlfriend、Happy99、BackDoor以及它們的一些不同版本。還有很多種我們大多數網友聽都沒聽過,有了它我們可以將電腦「清潔」得乾乾凈凈,放心大膽地上網。
10.KerioPersonalFirewall(KFW)——一般推薦◆◆◆◆
KerioPersonalFirewall採用了專業的防黑技術,可以確保你的計算機不被任何黑客侵擾,資源佔用極少,支持MD5文件校驗,支持遠程管理。對個人用戶完全免費,商業用途則是30天試用。
11.SygatePersonalFirewall(SFW)◆◆
SygatePersonalFirewall是一個簡單易用的個人防火牆,適合於那些網路中的單機用戶來防止入侵者非法進入系統。作為一個基於主機的解決方案,該軟體提供了多層保護的防火牆安全環境,可以有效地防止入侵者和黑客的侵襲。與真正的防火牆不同的是,SygatePersonalFirewall能夠從系統內部進行保護,並且可以在後台不間斷地運行。另外,該軟體還提供有安全訪問和訪問監視功能,並可向你提供所有用戶的活動報告,當檢測到入侵和不當的使用後,能夠立即發出警報。
12.天網防火牆——強烈推薦!◆◆◆◆◆
天網防火牆個人版是一款由天網安全實驗室製作的給個人電腦使用的網路安全程序。它根據系統管理者設定的安全規則把守網路,提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網路入侵和攻擊,防止信息泄露,並可與天網安全實驗室的網站相配合,根據可疑的攻擊信息,來找到攻擊者。
13.瑞友RSA防火牆◆◆
RSA迷你版是由西安瑞友信息技術資訊有限公司所出的RealSecureity&AccelerationServer防火牆的精簡體驗版,其包含RSAServer的部分精簡功能,適合於小型企業、辦公、學校、網吧等小型區域網的網路安全和線路共享。
RSA迷你版是取代目前各種代理伺服器的最佳選擇,她除了具有傳統代理伺服器的所有功能以外,還是一個集各種網路服務功能為一身的狀態檢測防火牆,她讓您可以共享一條線路通過代理方式或者NAT地址轉換方式,並且集成了DHCP、DNS等網路服務,支持常見的各種接入方式ADSLISDNModem乙太網光纖等。
您還可以將她取代個人防火牆安裝在個人PC上起到比個人防火牆強大百倍的效果。保證您的PC機永不受攻擊性病毒或者黑客的騷擾。
RSA防火牆還具有以下性能特點:
1.獨一無二的路由加速功能
2.堅固的防火牆能力
3.穩定的網關性能
4.內置DHCP服務,DNS中繼
5.獨創的網路安全鎖功能
6.強大的網路抗干擾能力
7.保證您的區域網私人資料處於安全的狀態。
8.提供網路實時過濾監控功能。
9.防禦各種木馬和蠕蟲病毒的惡意攻擊,如沖擊波、振盪波、BO、冰河。
10.防禦ICMP、IGMP洪水攻擊、IGMPNUKE攻擊及IGMP碎片攻擊。
11.防禦諸如WinNuke、IpHacker之類的OOB攻擊。
軟體安裝使用簡單,設置選項明了,採用獨特的界面設計,豪華與朴實相結合,個性化的選擇,給您以美的享受。是應用於小型區域網共享和安全防護的最佳選擇!
14.反黑精英(TrojanEnder)——一般推薦◆◆◆◆
反黑精英(原名TrojanEnder)推出短短不到二個月即受到廣大用戶的好評!木馬、QQ盜號軟體、傳奇盜號軟體等各種黑客程序的真正剋星!查殺速度最快,准確率最高,殺除最細致!各種輔助工具使用簡單而功能強大!
查殺速度又獲大幅提升!新增分析掃描功能,可查未知木馬!木馬、QQ盜號軟體、傳奇盜號軟體等各種黑客程序一殺無遺!查殺全面准確,速度超快,使用簡單方便,運行穩定,界面美觀!可自動修復被破壞的注冊表鍵值!支持對壓縮文件的掃描,並可輕松查殺捆綁式木馬、無進程木馬!系統優化器提高您的系統運行效率!IE修復器輕松修復惡意網頁的破壞!
15.諾頓網路安全特警(中文版)——強烈推薦◆◆◆◆◆
諾頓網路安全特警2004簡體中文零售版,10月21日發布,無縫集成防病毒、個人防火牆、隱私控制、反垃圾郵件、父母控制等功能,可以確保您收發電子郵件,網上購物,在線理財安全無憂。安裝本軟體之前請先卸載舊版本。支持自安裝日起一年內在線升級。
諾頓網路安全特警2004以其全面的防護功能,高度的集成性和易用性榮獲了個人電腦雜志編輯選擇獎。它不僅可以防禦病毒,還新增了對間諜程序,擊鍵記錄程序等非病毒性威脅的防護,保護您的密碼等隱私信息不會被泄露出去;防火牆功能考慮到筆記本電腦用戶經常變換網路的情況,可以根據不同的網路自動切換網路安全配置,使移動用戶不會因為忘記改變安全配置而產生安全隱患;反垃圾郵件功能通過多種垃圾郵件過濾機制能夠使您基本擺垃圾郵件的侵擾;父母控制功能可以為每個家庭成員設置不同的網路使用許可權,並且禁止某些未成年人不宜的網上內容和網站,為您的家庭提供一個健康愉快的網路環境;總之,諾頓網路安全特警2004為個人用戶提供了功能全面
諾頓網路安全特警2004升級服務包括對下列內容的實時更新:病毒定義、病毒掃描引擎、防火牆規則、入侵檢測特徵、最新發現系統漏洞、垃圾郵件定義、內容過濾信息。
警告:如牽涉到版權請試用後24小時內刪除,如滿意請付費作者繼續使用。
16.PestPatrolCorporateEdition◆◆◆
最好的企業電腦預防保護軟體,全面預防來自黑客工具的威脅,特洛伊木馬、鍵盤監視工具,拒絕代理伺服器攻擊;全面檢查所有文件或指定文件;掃描內存並清除病毒;檢查並移動在注冊表和運行的病毒;自動防止spyware進入電腦;詳細的日誌;隔離和刪除確定病毒;支持在線升級;全面兼容其它殺毒軟體防火牆。該版本在以前版本的基礎上添加了一個連接、搜索標簽,可以直接跟蹤流行的惡意軟體信息發布網頁。
17.F-Secure——強烈推薦!◆◆◆◆◆
歐洲最好的防火牆,在2003年底,F-SECURE被評為2003TOPTEN排名第一。該防火牆的特點是利用系統資源少,對系統作沒有任何影響.如果你還在用什麼金山什麼NORTON,KV,或者邁開非,我建議你現在就可以刪除了.在歐洲多數的學校和公司都採用F-SECURE的防火牆。
18.McAfeeDesktopFirewall——一般推薦◆◆◆◆
能夠對客戶端進行前瞻性的保護和控制,使其免受新威脅的攻擊,這是單純的防病毒產品無法實現的。DesktopFirewall針對網路和應用程序提供了全面的防火牆功能,並與入侵檢測技術完美結合。它可以防止客戶端發送或接收非法網路流或應用程序中所攜帶的惡意攻擊。它還可以防止合法應用程序被入侵者利用,進而在整個網路中發送或接收攻擊信息。McAfeeePolicyOrchestrator為DesktopFirewall提供了可擴展的集中式管理、部署和報告功能。此外,DesktopFirewall能夠與McAfeeVirusScanEnterprise和ePolicyOrchestrator進行集成,從而提供了無可比擬的客戶端安全性和投資回報率。
19.TinyPersonalFirewall◆◆
這是一個全面,卻又簡單易用的網路防黑軟體,可以管理本機與網路的數據交換,通過設置不同的安全規則,阻擋任何未經認證的用戶進入你的計算機,可以防止特洛依木馬、間諜軟體、網路蠕蟲通過計算機竊取發送數據,支持MD5簽名認證,這樣可以防止trojan使用計算機認可的應用程序來闖入計算機,還可以和不同的VPN技術如Cisco、Alcatel、Nortel整合一起。
20.瑞星防火牆——強烈推薦!◆◆◆◆◆
1、保護網路安全,免受黑客攻擊。
2、採用增強型指紋技術,有效的監控網路連接。
3、內置細化的規則設置,使網路保護更加智能。
4、游戲防盜、應用程序保護等高級功能,為個人電腦提供全面安全保護。
5、通過過濾不安全的網路訪問服務,極大地提高了用戶電腦的上網安全。
6、徹底阻擋黑客攻擊、木馬程序等網路危險,保護上網帳號、QQ密碼、網游帳號等信息不被竊取。
個人覺得,最好的好象沒有加上,個人認為是COMODO Firewall Pro。
⑦ 防火牆的分類及功能
使用防火牆的的目的包括以下幾個方面:
限制他人進入內部網路;
過濾掉不安全的服務和非法用戶;
防止入侵者進入內部網路;
限定對特殊站點的訪問;
監視區域網的安全。
防火牆具有的功能包括:
訪問控制功能
這是防火牆最基本也是最重要的功能,通過禁止或允許特定用戶訪問特定的資源,保護網路的內部資源和數據。禁止非授權的訪問,識別哪個用戶可以訪問何種資源。
內容控制功能
根據數據內容進行控制,如防火牆可以從電子郵件中過濾掉垃圾郵件,可以過濾內部用戶訪問外部服務的圖片信息,也可以限制外部訪問,使它們只能訪問本地Web伺服器中的一部分信息。
全面的日誌功能
完整地記錄網路訪問情況,包括內外網進出的訪問。記錄訪問是什麼時候發生的,進行了什麼操作,以檢查網路訪問情況。就如銀行的錄像監視系統,記錄下整體的營業情況,一旦有什麼是發生,就可以看錄像,查明事實。防火牆的日誌系統也有類似的作用,一旦網路發生了入侵或者遭到破壞,就可以對日誌進行審計和查詢。
集中管理功能
防火牆是一個安全設備,針對不同的網路情況和安全需要,需要制定不同的安全策略,然後在防火牆上實施,使用中還需要根據情況改變安裝策略,而且在一個安全體系中,防火牆可以不止一台,所以防火牆應該是易於集中管理的,這樣管理員就可以很方便地實施安全策略。
⑧ 類似防火牆功能,限制客戶端訪問的ip和埠的策略是哪一個
首先,登陸路由器,然後可以找到「安全設置」,然後再找到「IP地址過濾」,然後這里可以設置區域網IP地址、禁止訪問的埠和協議等。
其中,區域網IP地址就是公司區域網員工的電腦IP;廣域網IP地址就是禁止區域網電腦訪問的外網IP地址(比如股票軟體、網路游戲的伺服器IP地址),而埠就是禁止區域網電腦訪問外網的埠(比如一些股票軟體的埠是8601,那隻需要在埠這里添加8601即可阻止電腦通過8601埠鏈接股票軟體的伺服器,從而禁止了股票軟體的使用);而協議這里,通常情況下分為TCP協議和UDP協議,也可以選擇ALL,則代表封堵了所有的協議,你可以根據自己的需要進行選擇,如果不太了解一些網路應用的通訊協議,則可以選擇ALL,這樣就可以完全禁止TCP協議和禁止UDP協議的傳輸。