什麼是「防火牆」初級問題

1樓：匿名使用者

最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問internet，internet上的人也無法和公司內部的人進行通訊。.

2樓：

就象你們單位的門衛,有證件的才能進

3樓：大嬸_站住

防火牆就是一種程式，在計算機中靜默執行，當它感覺到有不安全的軟體執行的時候，他會提示你，這個程式可能會對你的電腦造成危害，就像乙個保鏢一樣，來保護你的計算機安全的

4樓：匿名使用者

防火牆(英文：firewall)是一項協助確保資訊保安的裝置，會依照特定的規則，允許或是限制傳輸的資料通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。

也有以防火牆為名的電影。

5樓：匿名使用者

1.第乙個圖你的理解是正確的，用2層交換機也就是增加lan口，也可以說是接入層，在這一層面對的是終端使用者的接入，需要提供密度高的接入口，但這個不是絕對的，主要看使用者的財力和規劃，比如有很些銀行就用cisco的6509加交換模組來做接入。

2.第二圖是不需要帶路由功能的，職責主要是隔離2層的廣播風暴。

3.第三個圖在沒有中間節點的情況下，a和b也是能夠互相通訊的，可以在接入路由器上用單臂路由或者開啟三層交換機的路由功能來實現，他的加入是不會影響到ab的互相通訊的，當然也可以在這台路由器上做策略設定。

另外的問題：

①既然三層交換機有路由功能，它可不可以直接接在防火牆後面，而把路由器省掉？可以，這個看使用者的財力了，最好是各個網路裝置的職責分開，小使用者就無所謂了，甚至連這個核心交換機都沒有，直接是防火牆，路由器，2層交換機的網路模式（更有甚是防火牆都省了）。

②圖中的「防火牆」是乙個專門的裝置還是乙個邏輯單元？（因為我了解到路由器也具備防火牆、撥號、規則等功能.故我想問的是圖中的「防火牆」是從路由器中劃出來的邏輯單元還是乙個專門的裝置？

防火牆可以是硬體也可以是軟體，高階的路由器或者交換機是可以加裝防火牆模組的，最顯著的區別是其處理能力，對於大型使用者有上千個使用者的企業來說，軟體防火牆是很容易吊死的，在比較專業網路部署設定上是：

ineternet--------router--------firewall---------intarnet 這種設定的最大好處是router和firewall職能分開，網路效能更加穩定。

③圖一中，二層交換機a、b下邊也接了好多終端，這些終端上網的時候會涉及到路由問題吧，這個問題是怎麼解決的呢？

2層裝置是通過mac位址來定址的，只要是在同乙個2層廣播域裡面裝置是可以互訪的。2層裝置的加入對3層的路由來說是透明的。

（比方說：對於圖一，網路有個資料報要發到子網a的第一台終端，資料報經過路由器和三層交換機後，是怎麼到達終端a的呢？中間的二層交換機不具備路由功能啊.）

假設有個ip包的目的位址是a,當路由器接收到這個資料報的時候會查他自己的路由表（3層裝置是根據路由表來傳遞資料報的）很顯然他會發現去往這個目的位址段的路由是從三層交換機那邊學習過來的（如果是動態路由協議就是學習過來，如果是靜態路由那麼就會精確匹配後傳遞到你所指定的裝置上），然後三層交換機接到這個資料報後會檢視其ip位址對應的mac位址表（交換機的每個埠都有其對應的，學習到的mac)，通過檢視其mac位址表會知道是從哪個埠學習到的，然後傳到2層交換裝置上也會檢視其mac位址表（注意這個時候mac位址和在三層交換機上查到的mac位址是一樣的）最後找到接入裝置的埠。

ps:ip包的mac位址在穿越每乙個三層裝置的時候都會改變。而ip包的源目ip位址在網路節點中沒有nat或者pat的時候，在傳遞過程中是不會發生改變的。

另外,站長團上有產品**,便宜***

什麼是「防火牆」初級問題

什麼是防火牆什麼是防火牆？防火牆有哪些主要功能

硬體防火牆的功能，什麼是硬體防火牆硬體防火牆原理是什麼

什麼是“防火牆“？它要怎樣設定，防火牆在哪裡電腦防火牆怎麼設定

其他用戶還看了：

什麼是「防火牆」 初級問題

什麼是防火牆 什麼是防火牆？防火牆有哪些主要功能

硬體防火牆的功能，什麼是硬體防火牆 硬體防火牆原理是什麼

什麼是“防火牆“？它要怎樣設定，防火牆在哪裡 電腦防火牆怎麼設定

其他用戶還看了：

什麼是「防火牆」初級問題

什麼是防火牆什麼是防火牆？防火牆有哪些主要功能

硬體防火牆的功能，什麼是硬體防火牆硬體防火牆原理是什麼

什麼是“防火牆“？它要怎樣設定，防火牆在哪裡電腦防火牆怎麼設定