① 防火牆多久升級一次比較合適
有了新版本就升級。
② 防火牆里的老化時間是什麼意思
防火牆根據策略放行一個報文後,就會生成一個會話,下次報文就會先匹配會話,再去匹配策略,會話有一個老化時間,當超過這個時間,沒有報文匹配,就會刪除這個會話。
每個協議的會話時間,即老化時間不一樣。
如HTTP協議默認是600秒
DNS協議默認是30秒
[USG5500]display firewall session aging-time
10:14:54 2016/12/14
序號 預定義服務集 VPN實例名 超時時間(秒)
----------------------------------------------------------------------
1 http All 600
2 telnet All 600
3 ftp All 600
4 ras All 1200
5 dns All 30
6 rtsp All 600
7 ils All 600
8 hwcc All 120
9 smtp All 600
10 sip All 600
11 sqlnet All 600
12 netbios-name All 120
13 netbios-session All 120
14 netbios-data All 120
15 pptp All 600
16 qq All 120
17 stun All 600
18 msn-stun All 240
19 mgcp All 130
20 mms All 600
21 rpc All 600
22 h225 All 10800
23 h245 All 1200
24 icmp All 20
25 msn All 600
26 msn-audio All 240
27 msn-discard All 240
28 ftp-data All 240
29 rtsp-rtp All 120
30 rtsp-rtcp All 120
31 h323-rtp All 120
32 h323-rtcp All 120
33 h323-t120 All 10800
34 sip-rtp All 120
35 sip-rtcp All 120
36 mgcp-rtp All 60
37 mgcp-rtcp All 80
38 mms-rtp All 600
39 mms-rtcp All 600
40 rpc-data All 600
41 sqlnet-data All 14400
42 tftp All 120
43 https All 600
44 ssh All 1200
45 l2tp All 120
46 imap All 600
47 dns-tcp All 600
48 fragment All 5
49 syn All 5
50 finrst All 10
51 tcp All 600
52 udp All 120
53 gre All 240
54 ah All 240
55 esp All 600
56 gtp All 3600
57 pop3 All 600
58 gtpv0 All 3600
59 gtpv1 All 3600
60 gtpu All 3600
61 icmpv6 All 20
62 stun64 All 600
63 pptp-gre All 600
64 bootps All 120
65 discard-udp All 120
66 dnsix All 120
67 echo-udp All 120
68 mobileip-ag All 120
69 mobileip-mn All 120
70 nameserver All 120
71 netbios-dgm All 120
72 netbios-ns All 120
73 netbios-ssn All 120
74 ntp All 120
75 rip All 120
76 snmp All 120
77 snmptrap All 120
78 sunrpc-udp All 120
79 syslog All 120
80 tacacs-ds All 120
81 talk-udp All 120
82 time-udp All 120
83 who All 120
84 xdmcp All 120
85 h323 All 120
86 bgp All 600
87 chargen All 600
88 cmd All 600
89 daytime All 600
90 discard-tcp All 600
91 echo-tcp All 600
92 exec All 600
93 finger All 600
94 gopher All 600
95 hostname All 600
96 irc All 600
97 klogin All 600
98 kshell All 600
99 login All 600
100 lpd All 600
101 nntp All 600
102 pop2 All 600
103 sunrpc-tcp All 600
104 tacacs All 600
105 talk-tcp All 600
106 time-tcp All 600
107 uucp All 600
108 whois All 600
109 biff All 120
110 bootpc All 120
111 sctp All 120
③ 一般硬體防火牆能用多久
要看防火牆的檔次了,至少是中檔以上的才值得修,4年當然值得修了,我在老單位的時候一般這種設備都是奔著近10年去用的,除非嚴重損壞,主要是衡量一下維修價格和新產品的性價比來決定修不修
④ 防火牆發展的四個階段
祝你考試好運!!
防火牆技術的發展
在防火牆產品的開發中,人們廣泛應用網路拓撲技術、計算機操作系統技術、路由技術、加密技術、訪問控制技術、安全審計技術等成熟或先進的手段,縱觀防火牆產品近年內的發展,可將其分為四個階段:
第一階段:基於路由器的防火牆
由於多數路由器中本身就包含有分組過濾的功能,故網路訪問控制功能可通過路由控制來實現,從而使具有分組過濾功能的路由器成為第一代防火牆產品。
第一代防火牆產品的特點是:
●利用路由器本身對分組的解析,以訪問控製表(access list)方式實現對分組的過濾;
●過濾判決的依據可以是:地址、埠號、IP旗標及其它網路特徵;
●只有分組過濾的功能,且防火牆與路由器是一體的,對安全要求低的網路採用路由器附帶防火牆功能的方法,對安全性要求高的網路則可單獨利用一台路由器作防火牆。
第一代防火牆產品的不足之處十分明顯:
●路由協議十分靈活,本身具有安全漏洞,外部網路要探尋內部網路十分容易。例如:在使用FTP協議時,外部伺服器容易從20號埠上與內部網相連,即使在路由器上設置了過濾規則,內部網路的20埠仍可由外部探尋。
●路由器上的分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設置和配置十分復雜,它涉及到規則的邏輯一致性,作用埠的有效性和規則集的正確性,一般的網路系統管理員難於勝任,加之一旦出現新的協議,管理員就得加上更多的規則去限制,這往往會帶來很多錯誤。
●路由器防火牆的最大隱患是:攻擊者可以"假冒"地址,由於信息在網路上是以明文傳送的,黑客可以在網路上偽造假的路由信息欺騙防火牆。
●路由器防火牆的本質性缺陷是:由於路由器的主要功能是為網路訪問提供動態的、靈活的路由,而防火牆則要對訪問行為實施靜態的、固定的控制,這是一對難以調和的矛盾,防火牆的規則設置會大大降低路由器的性能。
可以說:基於路由器的防火牆只是網路安全的一種應急措施,用這種權宜之計去對付黑客的攻擊是十分危險的。
第二階段:用戶化的防火牆工具套
為了彌補路由器防火牆的不足,很多大型用戶紛紛要求以專門開發的防火牆系統來保護自己的網路,從而推動了用戶化防火牆工具套的出現。
作為第二代防火牆產品,用戶化的防火牆工具套具有以下特徵:
●將過濾功能從路由器中獨立出來,並加上審計和告警功能;
●針對用戶需求,提供模塊化的軟體包;
●軟體可通過網路發送,用戶可自己動手構造防火牆;
●與第一代防火牆相比,安全性提高了,價格降低了。
由於是純軟體產品,第二代防火牆產品無論在實現還是在維護上都對系統管理員提出了相當復雜的要求,並帶來以下問題:
●配置和維護過程復雜、費時;
●對用戶的技術要求高;
●全軟體實現、安全性和處理速度均有局限;
●實踐表明,使用中出現差錯的情況很多。
第三階段:建立在通用操作系統上的防火牆
基於軟體的防火牆在銷售、使用和維護上的問題迫使防火牆開發商很快推出了建立在通用操作系統上的商用防火牆產品,近年來在市場上廣泛可用的就是這一代產品,它具有以下特點:
●是批量上市的專用防火牆產品;
●包括分組過濾或者借用路由器的分組過濾功能;
●裝有專用的代理系統,監控所有協議的數據和指令;
●保護用戶編程空間和用戶可配置內核參數的設置;
●安全性和速度大為提高。
第三代防火牆有以純軟體實現的,也有以硬體方式實現的,已得到廣大用戶的認同。但隨著安全需求的變化和使用時間的推延,仍表現出不少問題,比如:
●作為基礎的操作系統及其內核往往不為防火牆管理者所知,由於原碼的保密,其安全性無從保證。
●由於大多數防火牆廠商並非通用操作系統的廠商,通用操作系統廠商不會對操作系統的安全性負責;
●從本質上看,第三代防火牆既要防止來自外部網路的攻擊,還要防止來自操作系統廠商的攻擊。
●用戶必須依賴兩方面的安全支持:一是防火牆廠商、一是操作系統廠商。
第四階段:具有安全操作系統的防火牆
防火牆技術和產品隨著網路攻擊和安全防護手段的發展而演進,到1997年初,具有安全操作系統的防火牆產品面市,使防火牆產品步入了第四個發展階段。
具有安全操作系統的防火牆本身就是一個操作系統,因而在安全性上較之第三代防火牆有質的提高。獲得安全操作系統的辦法有兩種:一種是通過許可證方式獲得操作系統的源碼;另一種是通過固化操作系統內核來提高可靠性,由此建立的防火牆系統具有以下特點:
●防火牆廠商具有操作系統的源代碼,並可實現安全內核;
●對安全內核實現加固處理:即去掉不必要的系統特性,加上內核特性,強化安全保護;
●對每個伺服器、子系統都作了安全處理,一旦黑客攻破了一個伺服器,它將會被隔離在此伺服器內,不會對網路的其它部份構成威脅;
●在功能上包括了分組過濾、應用網關、電路級網關,且具有加密與鑒別功能;
●透明性好,易於使用。
⑤ 關於殺毒軟體使用期限
我覺的你用瑞星最劃算,你可以在網上下載一個瑞星的正版,再下載個升級保姆,何必去花錢呢?
⑥ 防火牆一般是多久升一次級,久了不升級是不是就沒作用了
病毒防火牆還是網路防火牆?病毒防火牆最好一周升級一兩次,網路防火牆可以久一點,一般不會有升級文件,偶爾升級一下就可以。
不要過分以來防火牆和殺毒軟體,要靠自覺。
⑦ 防火牆的優缺點
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。目前市場上的防火牆基本大同小異,瑞星、天網等都可以用的。
不過目前的很多遠程監控程序都是採用反向鏈接方式,這樣一來防火牆基本上就形同虛設了,防止非法遠程監控最簡單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠程式控制制軟體的剋星,是一款採用全新技術、唯一專門從根本上阻斷遠程監控的軟體。它能從根本上徹底阻斷非法屏幕監控、非法鍵盤和滑鼠記錄,阻斷密碼大盜和文檔資料的竊取,是一款全新概念的防阻非法監控的軟體。只要一出現四大非法監控,媲西伊遮斯馬上自動切斷。尤其對於那些未流行病毒、黑客自己製作的木馬以及某些所謂的正當監控軟體作用更明顯,因為這些是殺毒軟體無法查到無法殺掉的
⑧ 銳捷防火牆的使用壽命
任何硬體設備都是消耗品,使用壽命是根據機房的運行環境息息相關的,好的運行環境可能對設備的損耗比較少,而用得更久;
⑨ 防火牆時間設置
打開控制面板,點擊「系統和安全」。 2、這里就能看到「Windows Defender 防火牆」了,點擊打開它。 3、點擊打開左側的「啟用或關閉Windows Defender 防火牆」。 4、這里就能設置防火牆的開啟或關閉。 5、回到上一個頁面,點擊左側的「允許應用或功能通過Windows Defender 防火牆」。 6、這里就能對防火牆允許放通的應用進行設置。因為防火牆或者路由器上都有事件日誌,在這些日誌上會反映相關的故障信息。而由於兩者系統時間不一致,所以,在日誌上顯示的時間也會有問題,對於我們解決問題不利。這就好像你手錶與公司里考勤機的時間不一致的話,那麼你就很難把握上班的時間。即使考勤機的時間是錯誤的,則我們也必須以考勤機的時間為准,進行響應的調整。 另一方面,若在網路設備上,有證書應用的話,則更加要求時間上的一致性。如需要認證證書或者撤銷證書的話,都必須要求比較精確的時間,要求網路設備之間時間的一致。 所以,出於種種方面的原因,我們網路管理員有義務保證防火牆跟其他網路設備在時間上保持一致。 對於防火牆來說,其主要有兩種時間調整的方式。 第一種:防火牆系統時鍾 在防火牆出廠的時候,跟電腦主板一樣,也有一個系統時間。在防火牆剛開始部署的時候,防火牆伺服器就是利用這個系統時間跟其他設備進行相關問題的協商。不過,在防火牆後續管理中,我們可以根據自己的需要配置系統時鍾。 1、 修改系統時鍾的時間。在一些情況下,我們可能需要對系統時鍾的時間進行修改。如出於某種原因,網路管理員可能把所有的網路設備的時間都延遲了一個小時。此時,我們就需要根據實際情況,為了保證防火牆的時間跟其他網路設備的時間一致。