① 防火墙多久升级一次比较合适
有了新版本就升级。
② 防火墙里的老化时间是什么意思
防火墙根据策略放行一个报文后,就会生成一个会话,下次报文就会先匹配会话,再去匹配策略,会话有一个老化时间,当超过这个时间,没有报文匹配,就会删除这个会话。
每个协议的会话时间,即老化时间不一样。
如HTTP协议默认是600秒
DNS协议默认是30秒
[USG5500]display firewall session aging-time
10:14:54 2016/12/14
序号 预定义服务集 VPN实例名 超时时间(秒)
----------------------------------------------------------------------
1 http All 600
2 telnet All 600
3 ftp All 600
4 ras All 1200
5 dns All 30
6 rtsp All 600
7 ils All 600
8 hwcc All 120
9 smtp All 600
10 sip All 600
11 sqlnet All 600
12 netbios-name All 120
13 netbios-session All 120
14 netbios-data All 120
15 pptp All 600
16 qq All 120
17 stun All 600
18 msn-stun All 240
19 mgcp All 130
20 mms All 600
21 rpc All 600
22 h225 All 10800
23 h245 All 1200
24 icmp All 20
25 msn All 600
26 msn-audio All 240
27 msn-discard All 240
28 ftp-data All 240
29 rtsp-rtp All 120
30 rtsp-rtcp All 120
31 h323-rtp All 120
32 h323-rtcp All 120
33 h323-t120 All 10800
34 sip-rtp All 120
35 sip-rtcp All 120
36 mgcp-rtp All 60
37 mgcp-rtcp All 80
38 mms-rtp All 600
39 mms-rtcp All 600
40 rpc-data All 600
41 sqlnet-data All 14400
42 tftp All 120
43 https All 600
44 ssh All 1200
45 l2tp All 120
46 imap All 600
47 dns-tcp All 600
48 fragment All 5
49 syn All 5
50 finrst All 10
51 tcp All 600
52 udp All 120
53 gre All 240
54 ah All 240
55 esp All 600
56 gtp All 3600
57 pop3 All 600
58 gtpv0 All 3600
59 gtpv1 All 3600
60 gtpu All 3600
61 icmpv6 All 20
62 stun64 All 600
63 pptp-gre All 600
64 bootps All 120
65 discard-udp All 120
66 dnsix All 120
67 echo-udp All 120
68 mobileip-ag All 120
69 mobileip-mn All 120
70 nameserver All 120
71 netbios-dgm All 120
72 netbios-ns All 120
73 netbios-ssn All 120
74 ntp All 120
75 rip All 120
76 snmp All 120
77 snmptrap All 120
78 sunrpc-udp All 120
79 syslog All 120
80 tacacs-ds All 120
81 talk-udp All 120
82 time-udp All 120
83 who All 120
84 xdmcp All 120
85 h323 All 120
86 bgp All 600
87 chargen All 600
88 cmd All 600
89 daytime All 600
90 discard-tcp All 600
91 echo-tcp All 600
92 exec All 600
93 finger All 600
94 gopher All 600
95 hostname All 600
96 irc All 600
97 klogin All 600
98 kshell All 600
99 login All 600
100 lpd All 600
101 nntp All 600
102 pop2 All 600
103 sunrpc-tcp All 600
104 tacacs All 600
105 talk-tcp All 600
106 time-tcp All 600
107 uucp All 600
108 whois All 600
109 biff All 120
110 bootpc All 120
111 sctp All 120
③ 一般硬件防火墙能用多久
要看防火墙的档次了,至少是中档以上的才值得修,4年当然值得修了,我在老单位的时候一般这种设备都是奔着近10年去用的,除非严重损坏,主要是衡量一下维修价格和新产品的性价比来决定修不修
④ 防火墙发展的四个阶段
祝你考试好运!!
防火墙技术的发展
在防火墙产品的开发中,人们广泛应用网络拓扑技术、计算机操作系统技术、路由技术、加密技术、访问控制技术、安全审计技术等成熟或先进的手段,纵观防火墙产品近年内的发展,可将其分为四个阶段:
第一阶段:基于路由器的防火墙
由于多数路由器中本身就包含有分组过滤的功能,故网络访问控制功能可通过路由控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
第一代防火墙产品的特点是:
●利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤;
●过滤判决的依据可以是:地址、端口号、IP旗标及其它网络特征;
●只有分组过滤的功能,且防火墙与路由器是一体的,对安全要求低的网络采用路由器附带防火墙功能的方法,对安全性要求高的网络则可单独利用一台路由器作防火墙。
第一代防火墙产品的不足之处十分明显:
●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如:在使用FTP协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20端口仍可由外部探寻。
●路由器上的分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性,作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。
●路由器防火墙的最大隐患是:攻击者可以"假冒"地址,由于信息在网络上是以明文传送的,黑客可以在网络上伪造假的路由信息欺骗防火墙。
●路由器防火墙的本质性缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。
可以说:基于路由器的防火墙只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。
第二阶段:用户化的防火墙工具套
为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户化防火墙工具套的出现。
作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:
●将过滤功能从路由器中独立出来,并加上审计和告警功能;
●针对用户需求,提供模块化的软件包;
●软件可通过网络发送,用户可自己动手构造防火墙;
●与第一代防火墙相比,安全性提高了,价格降低了。
由于是纯软件产品,第二代防火墙产品无论在实现还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:
●配置和维护过程复杂、费时;
●对用户的技术要求高;
●全软件实现、安全性和处理速度均有局限;
●实践表明,使用中出现差错的情况很多。
第三阶段:建立在通用操作系统上的防火墙
基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品,近年来在市场上广泛可用的就是这一代产品,它具有以下特点:
●是批量上市的专用防火墙产品;
●包括分组过滤或者借用路由器的分组过滤功能;
●装有专用的代理系统,监控所有协议的数据和指令;
●保护用户编程空间和用户可配置内核参数的设置;
●安全性和速度大为提高。
第三代防火墙有以纯软件实现的,也有以硬件方式实现的,已得到广大用户的认同。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:
●作为基础的操作系统及其内核往往不为防火墙管理者所知,由于原码的保密,其安全性无从保证。
●由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的安全性负责;
●从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击。
●用户必须依赖两方面的安全支持:一是防火墙厂商、一是操作系统厂商。
第四阶段:具有安全操作系统的防火墙
防火墙技术和产品随着网络攻击和安全防护手段的发展而演进,到1997年初,具有安全操作系统的防火墙产品面市,使防火墙产品步入了第四个发展阶段。
具有安全操作系统的防火墙本身就是一个操作系统,因而在安全性上较之第三代防火墙有质的提高。获得安全操作系统的办法有两种:一种是通过许可证方式获得操作系统的源码;另一种是通过固化操作系统内核来提高可靠性,由此建立的防火墙系统具有以下特点:
●防火墙厂商具有操作系统的源代码,并可实现安全内核;
●对安全内核实现加固处理:即去掉不必要的系统特性,加上内核特性,强化安全保护;
●对每个服务器、子系统都作了安全处理,一旦黑客攻破了一个服务器,它将会被隔离在此服务器内,不会对网络的其它部份构成威胁;
●在功能上包括了分组过滤、应用网关、电路级网关,且具有加密与鉴别功能;
●透明性好,易于使用。
⑤ 关于杀毒软件使用期限
我觉的你用瑞星最划算,你可以在网上下载一个瑞星的正版,再下载个升级保姆,何必去花钱呢?
⑥ 防火墙一般是多久升一次级,久了不升级是不是就没作用了
病毒防火墙还是网络防火墙?病毒防火墙最好一周升级一两次,网络防火墙可以久一点,一般不会有升级文件,偶尔升级一下就可以。
不要过分以来防火墙和杀毒软件,要靠自觉。
⑦ 防火墙的优缺点
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。目前市场上的防火墙基本大同小异,瑞星、天网等都可以用的。
不过目前的很多远程监控程序都是采用反向链接方式,这样一来防火墙基本上就形同虚设了,防止非法远程监控最简单有效的方法是安装媲西伊遮斯。媲西伊遮斯是远程控制软件的克星,是一款采用全新技术、唯一专门从根本上阻断远程监控的软件。它能从根本上彻底阻断非法屏幕监控、非法键盘和鼠标记录,阻断密码大盗和文档资料的窃取,是一款全新概念的防阻非法监控的软件。只要一出现四大非法监控,媲西伊遮斯马上自动切断。尤其对于那些未流行病毒、黑客自己制作的木马以及某些所谓的正当监控软件作用更明显,因为这些是杀毒软件无法查到无法杀掉的
⑧ 锐捷防火墙的使用寿命
任何硬件设备都是消耗品,使用寿命是根据机房的运行环境息息相关的,好的运行环境可能对设备的损耗比较少,而用得更久;
⑨ 防火墙时间设置
打开控制面板,点击“系统和安全”。 2、这里就能看到“Windows Defender 防火墙”了,点击打开它。 3、点击打开左侧的“启用或关闭Windows Defender 防火墙”。 4、这里就能设置防火墙的开启或关闭。 5、回到上一个页面,点击左侧的“允许应用或功能通过Windows Defender 防火墙”。 6、这里就能对防火墙允许放通的应用进行设置。因为防火墙或者路由器上都有事件日志,在这些日志上会反映相关的故障信息。而由于两者系统时间不一致,所以,在日志上显示的时间也会有问题,对于我们解决问题不利。这就好像你手表与公司里考勤机的时间不一致的话,那么你就很难把握上班的时间。即使考勤机的时间是错误的,则我们也必须以考勤机的时间为准,进行响应的调整。 另一方面,若在网络设备上,有证书应用的话,则更加要求时间上的一致性。如需要认证证书或者撤销证书的话,都必须要求比较精确的时间,要求网络设备之间时间的一致。 所以,出于种种方面的原因,我们网络管理员有义务保证防火墙跟其他网络设备在时间上保持一致。 对于防火墙来说,其主要有两种时间调整的方式。 第一种:防火墙系统时钟 在防火墙出厂的时候,跟电脑主板一样,也有一个系统时间。在防火墙刚开始部署的时候,防火墙服务器就是利用这个系统时间跟其他设备进行相关问题的协商。不过,在防火墙后续管理中,我们可以根据自己的需要配置系统时钟。 1、 修改系统时钟的时间。在一些情况下,我们可能需要对系统时钟的时间进行修改。如出于某种原因,网络管理员可能把所有的网络设备的时间都延迟了一个小时。此时,我们就需要根据实际情况,为了保证防火墙的时间跟其他网络设备的时间一致。