① 怎么限制公司电脑访问某些网站
出现这种问题 应该从问题的根部解决问题。
从员工的角度考虑 和 从 网络的根部禁止。可以通过丰富的员工的业余时间之类的,把员工的兴趣引到工作中去。而从网络的根部禁止可以通过,路由器或hosts的设置 不过这些方法并不适用于对公司内电脑的应用。我推荐你用一下 网管家 这个软件,我们公司一直在用,有很多的功能例如:限制某些网页或软件,实时监控电脑屏幕即录像很多很多功能。你可以试试
② 防火墙有哪些功能和局限性
防火墙主要优点:
(1)防火墙能强化安全策略。
(2)防火墙能有效地记录Internet上的活动。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
防火墙有十大局限性:
一、防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。
二、防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内。
三、防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张。
四、防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方。
五、防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
六、防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止。
七、防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
八、防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
九、防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力的。
十、防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。
③ 客户端访问服务端,服务端防火墙阻止客户端的连接,怎么绕过防火墙
可以在win
xp/vista/,只需卸载防火墙即可。)请不要安装和使用代理软件为他人提供代理服务”后断开23分钟就一次如有不能联网的情况
④ 类似防火墙功能,限制客户端访问的ip 和端口的策略是哪一个
可以安装一些杀毒软件在电脑上如电脑管家一类的,然后一直保持开启这样就可以预防病毒进入到电脑当中了
⑤ 防火墙的功能是什么,种类有哪些,生活中常用的个人防火墙有哪些
一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。
这里有防火墙的技术资料,硬件防火墙和软件防火墙,
http://blog.lanyue.com/view/63/783483.htm
http://net.zdnet.com.cn/network_security_zone/list-0-0-44280-1-1.htm
个人用户生活中用到的大多都是软件防火墙,各大杀毒软件厂商都有自己的防火墙,比如瑞星,诺顿,卡巴斯基等等....还要提到的就是天网防火墙,,,免费的不错,,,你可以下个装了试试....关于防火墙的资料网上有很多,,,搜索一下到处都是....
⑥ 现在有什么好点的防火墙软件
1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆
这是ZoneLabs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarmPro4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。
说明:
1、安装程序会自动查找已安装的ZoneAlarmPro路径。
2、如果已经安装过该语言包,再次安装前请先退出ZA。否则安装后需要重新启动。
2、若尚未安装ZA,在安装完ZA后进行设置前安装该语言包即可,这样以后的设置将为中文界面。
3、ZA是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。
4、语言包不改动原版任何文件,也适用于和4.5.594.000相近的版本。如果需要,在卸载后可还原到英文版。
5、有极少量英文资源在语言包里没有,故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。
2.傲盾(KFW)——强烈推荐◆◆◆◆◆
本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《》数据流指纹检测技术,与企业级防火墙CheckPoint和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自Internet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。
3.KasperskyAnti-Hacker(KAH)——一般推荐◆◆◆◆
KasperskyAnti-Hacker是Kaspersky公司出品的一款非常优秀的网络安全防火墙!和着名的杀毒软件AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击!
4.BlackICE◆◆◆
该软件在九九年获得了PCMagazine的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。
新增功能:
1.在设置中增加了应用程序与通信控制的功能条
2.可控制应用程序是否在电脑上执行
3.可控制哪些应用程序能与Internet通讯
4.扫描你的系统,检测所有的系统设置改变
5.可在事件列表中记录新软件与新通讯事件的发生情况
5.AgnitumOutpostFirewall(AOFW)◆◆◆
AgnitumOutpostFirewall是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中比较强大的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它Internet危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
6.XELIOSPersonalFirewall(XFW)◆◆
体积小巧,但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击,具有强大的自定义IP过滤规则功能。
7.LockDownMillennium(LDM)——一般推荐◆◆◆◆
最棒的网络安全工具!能够清除目前所有的木马,能查出未知木马,能杀邮件病毒,能防止网络炸弹攻击,能在线检测所有对本机的访问并控制它们,能跟踪入侵者,留下它的罪证……简直就是本机防火墙,也许比它还强?
8.IntruderALART99——强烈推荐◆◆◆◆◆
LockDown2000能防黑客程序,能防一些常规的攻击如Ne
tBus,SubSeven...TheCleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身,如冰河...$C(共享C盘等自制黑客软件)等等...它已经力不从心.IntruderALART99就防住任何对你的攻击!
9.TheCleaner◆◆
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置4789个木马标识。可在线升级版本和病毒数据库,作简单,功能强大!查杀的各类特洛伊木马种类最多,几乎所有较出名的这里都有,如Netspy、BO、Netbus、Girlfriend、Happy99、BackDoor以及它们的一些不同版本。还有很多种我们大多数网友听都没听过,有了它我们可以将电脑“清洁”得干干净净,放心大胆地上网。
10.KerioPersonalFirewall(KFW)——一般推荐◆◆◆◆
KerioPersonalFirewall采用了专业的防黑技术,可以确保你的计算机不被任何黑客侵扰,资源占用极少,支持MD5文件校验,支持远程管理。对个人用户完全免费,商业用途则是30天试用。
11.SygatePersonalFirewall(SFW)◆◆
SygatePersonalFirewall是一个简单易用的个人防火墙,适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,SygatePersonalFirewall能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。
12.天网防火墙——强烈推荐!◆◆◆◆◆
天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站相配合,根据可疑的攻击信息,来找到攻击者。
13.瑞友RSA防火墙◆◆
RSA迷你版是由西安瑞友信息技术资讯有限公司所出的RealSecureity&AccelerationServer防火墙的精简体验版,其包含RSAServer的部分精简功能,适合于小型企业、办公、学校、网吧等小型局域网的网络安全和线路共享。
RSA迷你版是取代目前各种代理服务器的最佳选择,她除了具有传统代理服务器的所有功能以外,还是一个集各种网络服务功能为一身的状态检测防火墙,她让您可以共享一条线路通过代理方式或者NAT地址转换方式,并且集成了DHCP、DNS等网络服务,支持常见的各种接入方式ADSLISDNModem以太网光纤等。
您还可以将她取代个人防火墙安装在个人PC上起到比个人防火墙强大百倍的效果。保证您的PC机永不受攻击性病毒或者黑客的骚扰。
RSA防火墙还具有以下性能特点:
1.独一无二的路由加速功能
2.坚固的防火墙能力
3.稳定的网关性能
4.内置DHCP服务,DNS中继
5.独创的网络安全锁功能
6.强大的网络抗干扰能力
7.保证您的局域网私人资料处于安全的状态。
8.提供网络实时过滤监控功能。
9.防御各种木马和蠕虫病毒的恶意攻击,如冲击波、振荡波、BO、冰河。
10.防御ICMP、IGMP洪水攻击、IGMPNUKE攻击及IGMP碎片攻击。
11.防御诸如WinNuke、IpHacker之类的OOB攻击。
软件安装使用简单,设置选项明了,采用独特的界面设计,豪华与朴实相结合,个性化的选择,给您以美的享受。是应用于小型局域网共享和安全防护的最佳选择!
14.反黑精英(TrojanEnder)——一般推荐◆◆◆◆
反黑精英(原名TrojanEnder)推出短短不到二个月即受到广大用户的好评!木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星!查杀速度最快,准确率最高,杀除最细致!各种辅助工具使用简单而功能强大!
查杀速度又获大幅提升!新增分析扫描功能,可查未知木马!木马、QQ盗号软件、传奇盗号软件等各种黑客程序一杀无遗!查杀全面准确,速度超快,使用简单方便,运行稳定,界面美观!可自动修复被破坏的注册表键值!支持对压缩文件的扫描,并可轻松查杀捆绑式木马、无进程木马!系统优化器提高您的系统运行效率!IE修复器轻松修复恶意网页的破坏!
15.诺顿网络安全特警(中文版)——强烈推荐◆◆◆◆◆
诺顿网络安全特警2004简体中文零售版,10月21日发布,无缝集成防病毒、个人防火墙、隐私控制、反垃圾邮件、父母控制等功能,可以确保您收发电子邮件,网上购物,在线理财安全无忧。安装本软件之前请先卸载旧版本。支持自安装日起一年内在线升级。
诺顿网络安全特警2004以其全面的防护功能,高度的集成性和易用性荣获了个人电脑杂志编辑选择奖。它不仅可以防御病毒,还新增了对间谍程序,击键记录程序等非病毒性威胁的防护,保护您的密码等隐私信息不会被泄露出去;防火墙功能考虑到笔记本电脑用户经常变换网络的情况,可以根据不同的网络自动切换网络安全配置,使移动用户不会因为忘记改变安全配置而产生安全隐患;反垃圾邮件功能通过多种垃圾邮件过滤机制能够使您基本摆垃圾邮件的侵扰;父母控制功能可以为每个家庭成员设置不同的网络使用权限,并且禁止某些未成年人不宜的网上内容和网站,为您的家庭提供一个健康愉快的网络环境;总之,诺顿网络安全特警2004为个人用户提供了功能全面
诺顿网络安全特警2004升级服务包括对下列内容的实时更新:病毒定义、病毒扫描引擎、防火墙规则、入侵检测特征、最新发现系统漏洞、垃圾邮件定义、内容过滤信息。
警告:如牵涉到版权请试用后24小时内删除,如满意请付费作者继续使用。
16.PestPatrolCorporateEdition◆◆◆
最好的企业电脑预防保护软件,全面预防来自黑客工具的威胁,特洛伊木马、键盘监视工具,拒绝代理服务器攻击;全面检查所有文件或指定文件;扫描内存并清除病毒;检查并移动在注册表和运行的病毒;自动防止spyware进入电脑;详细的日志;隔离和删除确定病毒;支持在线升级;全面兼容其它杀毒软件防火墙。该版本在以前版本的基础上添加了一个连接、搜索标签,可以直接跟踪流行的恶意软件信息发布网页。
17.F-Secure——强烈推荐!◆◆◆◆◆
欧洲最好的防火墙,在2003年底,F-SECURE被评为2003TOPTEN排名第一。该防火墙的特点是利用系统资源少,对系统作没有任何影响.如果你还在用什么金山什么NORTON,KV,或者迈开非,我建议你现在就可以删除了.在欧洲多数的学校和公司都采用F-SECURE的防火墙。
18.McAfeeDesktopFirewall——一般推荐◆◆◆◆
能够对客户端进行前瞻性的保护和控制,使其免受新威胁的攻击,这是单纯的防病毒产品无法实现的。DesktopFirewall针对网络和应用程序提供了全面的防火墙功能,并与入侵检测技术完美结合。它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。它还可以防止合法应用程序被入侵者利用,进而在整个网络中发送或接收攻击信息。McAfeeePolicyOrchestrator为DesktopFirewall提供了可扩展的集中式管理、部署和报告功能。此外,DesktopFirewall能够与McAfeeVirusScanEnterprise和ePolicyOrchestrator进行集成,从而提供了无可比拟的客户端安全性和投资回报率。
19.TinyPersonalFirewall◆◆
这是一个全面,却又简单易用的网络防黑软件,可以管理本机与网络的数据交换,通过设置不同的安全规则,阻挡任何未经认证的用户进入你的计算机,可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据,支持MD5签名认证,这样可以防止trojan使用计算机认可的应用程序来闯入计算机,还可以和不同的VPN技术如Cisco、Alcatel、Nortel整合一起。
20.瑞星防火墙——强烈推荐!◆◆◆◆◆
1、保护网络安全,免受黑客攻击。
2、采用增强型指纹技术,有效的监控网络连接。
3、内置细化的规则设置,使网络保护更加智能。
4、游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护。
5、通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。
6、彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、QQ密码、网游帐号等信息不被窃取。
个人觉得,最好的好象没有加上,个人认为是COMODO Firewall Pro。
⑦ 防火墙的分类及功能
使用防火墙的的目的包括以下几个方面:
限制他人进入内部网络;
过滤掉不安全的服务和非法用户;
防止入侵者进入内部网络;
限定对特殊站点的访问;
监视局域网的安全。
防火墙具有的功能包括:
访问控制功能
这是防火墙最基本也是最重要的功能,通过禁止或允许特定用户访问特定的资源,保护网络的内部资源和数据。禁止非授权的访问,识别哪个用户可以访问何种资源。
内容控制功能
根据数据内容进行控制,如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤内部用户访问外部服务的图片信息,也可以限制外部访问,使它们只能访问本地Web服务器中的一部分信息。
全面的日志功能
完整地记录网络访问情况,包括内外网进出的访问。记录访问是什么时候发生的,进行了什么操作,以检查网络访问情况。就如银行的录像监视系统,记录下整体的营业情况,一旦有什么是发生,就可以看录像,查明事实。防火墙的日志系统也有类似的作用,一旦网络发生了入侵或者遭到破坏,就可以对日志进行审计和查询。
集中管理功能
防火墙是一个安全设备,针对不同的网络情况和安全需要,需要制定不同的安全策略,然后在防火墙上实施,使用中还需要根据情况改变安装策略,而且在一个安全体系中,防火墙可以不止一台,所以防火墙应该是易于集中管理的,这样管理员就可以很方便地实施安全策略。
⑧ 类似防火墙功能,限制客户端访问的ip和端口的策略是哪一个
首先,登陆路由器,然后可以找到“安全设置”,然后再找到“IP地址过滤”,然后这里可以设置局域网IP地址、禁止访问的端口和协议等。
其中,局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的外网IP地址(比如股票软件、网络游戏的服务器IP地址),而端口就是禁止局域网电脑访问外网的端口(比如一些股票软件的端口是8601,那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器,从而禁止了股票软件的使用);而协议这里,通常情况下分为TCP协议和UDP协议,也可以选择ALL,则代表封堵了所有的协议,你可以根据自己的需要进行选择,如果不太了解一些网络应用的通讯协议,则可以选择ALL,这样就可以完全禁止TCP协议和禁止UDP协议的传输。