《win自带防火墙构筑安全防火墙技术【通用7篇】》由精心整编,希望在【双宿主机防火墙】的写作上带给您相应的帮助与启发。
构筑校园消防安全防火墙工程实施方案
根据《中华人民共和国消防法》和xx市教育局《构筑校园消防安全“防火墙”工程实施方案》(攀教办〔XX〕78号)和《xx教育局构筑社会消防安全“防火墙”工程实施方案》,认真落实“政府统一领导,部门依法监管,单位全面负责,公民积极参与”的消防工作原则,防止火灾的发生。根据我校实际,特制定本实施方案。
一、总体目标
自XX年起至XX年实施构筑校园消防安全“防火墙”工程,以提高校园消防安全“四个能力”,落实消防工作“四项责任”,夯实火灾防控“四个基础”,提高消防监督管理“四个水平”为着力点,力争通过三年努力,使我校消防安全工作水平明显提升,消防安全环境明显改善,杜绝火灾事故的发生。XX 年底前,达到“四个能力”建设的标准。
二、组织领导
为确保构筑“防火墙”工程能够长期、有效的开展,特成立以校长为组长、分管领导为副组长、有关部门负责人为成员的校园消防安全“防火墙”工程领导小组。
组长:xx、xx
副组长:xx、xx
成员:xx、xx、xx、xx、xx、xx、xx、xx、xx
德育处为消防工作归口管理职能部门,牵头制定消防安全责任制、岗位责任制及其它消防制度;xx为消防管理员,具体负责学校消防安全管理;各部门负责人为本部门消防安全责任人。
三、工作任务
(一)提高消防安全“四个能力”
1.提高检查消防火灾隐患能力,切实做到“消防安全自查、火灾隐患自除”。xx为消防安全管理人员,具体负责学校的`消防安全管理工作。德育处牵头制定消防安全制度(防火检查、巡查和火灾隐患整改制度),定期组织开展防火检查(检查内容见附件1;全校全面检查每月一次,由校长和xx牵头;部门每周一次,由部门负责人牵头;员工每日一次岗位防火检查)、巡查(巡查内容见附件2;每日一次,xx牵头,每日夜间由打更人员巡查),落实员工岗位消防安全责任。对检查发现的火灾隐患要全部立即消除,不能立即消除的,要制定整改方案、明确整改措施和整改责任人、落实整改资金,限时消除火灾隐患。
2.提高组织扑救初起火灾能力,切实做到“火情发现早,火险灭得了”。
学校组建志愿消防队:队长:xx;副队长:xx、xx、xx;队员:xx、xx、xx、xx。
由德育处牵头制定灭火和应急疏散预案(包括1、组织机构,包括:灭火行动组、通讯联络组、疏散引导组、安全防护救护组;2、报警和接警处置程序;
3.应急疏散的组织程序和措施;4、扑救初起火灾的程序和措施;5、通讯联络、安全防护救护的程序和措施。);每学期开展一次演练,培训相关人员熟悉学校消防设施和灭火器材,能正确掌握火警处置及启动消防设备的程序和方法,一旦发生火情,确保教师能按职责分工及时到位,有效处置。
4.提高组织人员疏散逃生能力,切实做到“能火场逃生自救,会引导人员疏散”。总务处牵头设置符合规定的疏散通道、安全出口、疏散指示标志、应急照明、应急广播等安全疏散设施,积极申请配备相应的火场疏散逃生装备、器材,并严格日常管理,保证人员安全疏散的需要。德育处牵头培训、演练,让师生员工熟悉本单位疏散通道、安全出口设置情况和逃生路线,掌握火场疏散和逃生自救的基本技能、引导人员疏散的方法和程序。人员密集场所发生火灾,该场所的现场工作人员应当立即组织、引导在场人员疏散。疏散逃生引导人员确定为:班主任和当堂上课教师分别为班级下课和上课期间的学生 疏散引导员;楼层引导员为每天的楼层值班教师担任;晚自习的疏散引导员由值班的教师和领导担任。一旦发生火灾,确保及时组织在场人员安全疏散。
对于网络安全的大门,防火墙� 但要注意的是,软件防火墙在使用上有自己的特点需要用户注意。
第一,防火墙就像看门狗,如果你没钱装防盗门(硬件防火墙),那么养个狗是不错的选择(软件防火墙),
第二,狗多了并不是好事,两个狗一起会经常打架,所以不要装多个软件防火墙,除非用户想系统冲突导致崩溃。第三,食量很大的狗不是普通人就能养的起的,因此建议装个节省资源的软件防火墙,除非用户的内存实在大得可以当硬盘。 第四,一条灵敏的狗胜过一群蹩脚的狗,如果软件防火墙的处理速度不够快,当通过系统的数据包很多的时候,就要严重影响系统效率了,甚至彻底死机。第五,养一条不听话的藏獒还不如养一条容易驾驭的家犬,软件防火墙也是一样,易用性决定用户是否能轻易驾驭它。
现今社会是网络化的社会,网络安全越来越受到人们的广泛关注,无论使单位或家庭的局域网都必须考虑到服务器的安全性问题,因为它已经直接影响了我们的工作和生活。为解决这一问题,我们一般想到的就是配备硬件防火墙或者购买安装软件防火墙,但是硬件防火墙价格昂贵,软件防火墙也价格不菲,至少对家庭小型网络来说,这一费用负担是沉重的。有没有其他方法可以省去这笔开销呢?有!现在我们就谈谈如何利用windows 2003自身提供的防火墙功能为局域网服务器构筑安全防线。
windows 2003防火墙功能介绍
windows 2003提供的防火墙称为internet连接防火墙,通过允许安全的网络通信通过防火墙进入网络,同时拒绝不安全的通信进入,使网络免受外来威胁,
internet连接防火墙只包含在 windows server 2003 standard edition和32位版本的 windows server 2003 enterprise edition 中。
internet连接防火墙的设置
在windows 2003服务器上,对直接连接到 internet 的计算机启用防火墙功能,支持网络适配器、dsl 适配器或者拨号调制解调器连接到internet。
关 键 字:防火墙
为什么Windows的防火墙不够安全呢?一起来听听业内人士的解答,
我以前的工作是关于Windows内置防火墙的,主要就是增强防火墙的防御功能,使其可以阻止病毒的攻击。
事实上,我一直都很关注防火墙领域。首先我认为安全对于Windows来说是非常重要的,其次个人是很难应对所有的安全威胁的,即使你使用杀毒套装也不能保证网络的安全,防火墙才是保证网络安全的基础。
那么Windows防火墙有什么漏洞呢?在默认的设置下,它不能很好的检测出站链接的问题,这将使Windows系统变得不安全,而这一问题不仅仅只在XP系统中有。要解决这个问题,你需要在安全中心的Windows防火墙设置中选择更高的安全设置。在XP系统中你可以在控制面板中找到,而在Vista系统中可以按Windows键,输入wf.msc,并回车,这样可以提高防火墙的安全性,
为了更加安全,我建议大家使用第三方的防火墙,因为它们更加的专业,并且很多是免费的。我们将不同版本的XP以及Vista的防火墙与ZoneAlarm和Outpost的防火墙相比较发现,后者更具优势。
在第三方防火墙的排行榜中,Matousec防火墙是其中最受欢迎的,它的评价达到了“非常好”,其他的7个防火墙评价为“良好”,这其中有些防火墙是完全免费的,而它们的防护效果都非常的不错。
关于Windows防火强的技术资料你可以在TechNet中找到,可以从中看到Windows防火墙更多的相关文章。
在Windows XP中你可以在疑难解答中解决防火墙的相关问题,如果是关于Vista的防火墙问题则需要到TechNet网站上查找了。
所以为了使网络更加的安全,操作更加便捷,我们建议你使用第三方的防火墙,因为它们出现的更早,更加的专业。
怎样破坏双宿主机防火墙的安全
了解双宿主机防火墙的安全性是如何被破坏的是很有用的,因为这样一来你就可以采取相应的措施来防止发生这种破坏,
对安全最大的危胁是一个攻击者掌握了直接登录到双宿主机的权限。登录到一个双宿主机上总是应该通过双宿主机上的一个应用层代理进行。对从外部不可信任网络进行登录应该进行严格的身份验证
如果外部用户获得了在双宿主机上进行登录的权利,那么内部网络就容易遭到攻击。这种攻击可以通过以下任何一种方式来进行:
1)通过文件系统上宽松的许可权限制
2)通过内部网络上由NFS安装的卷
3)利用已经被破坏了的用户帐号,通过在这类用户的主目录下的主机等价文件,如。rhosts,来访问由Berkeleyr*工具授权的服务
4)利用可能恢复的过分访问权的网络备份程序
5)通过使用没有适当安全防范的用于管理的SHELL脚本
6)通过从没有适当安全防范的过时软件的修订版和发行文档来掌握系统的漏洞
7)通过安装允许IP传递的老版本操作系统内核,或者安装存在安全问题的老版本操作系统内核。
如果一台双宿主机失效了,则内部网络将被置于外部攻击之下,除非这个问题很快被查出并解决。
在前面,我们已经了解到UNIX内核变量ifrorwarding控制着是否允许进行IP路由选择。如果一个攻击者获得了足够的系统权限,则这个攻击者就可以改变这个内核变量的值,从而允许IP转发。在允许IP转发后,防火墙机制就会被旁路掉了。
双宿主机防火墙上的服务
除了禁止IP转发,你还应该从双宿主机防火墙中移走所有的影响到安全的程序、工具和服务,以免落入攻击者的手中。下面是UNIX双宿主机防火墙的一部分有用的检查点:
1)移走程序开发工具:编译器、链接器等。
2)移走你不需要或不了解的具有SUID和SGID权限的程序。如果系统不工作,你可以移回一些必要的基本程序。
3)使用磁盘分区,从而使在一个磁盘分区上发动的填满所有磁盘空间的攻击被限制在那个磁盘分区当中。
4)删去不需要的系统和专门帐号。
5)删去不需要的网络服务,使用netstat-a来检验。编辑/etc/inetd。conf和/etc/services文件,删除不需要的网络服务定义。
2.4代理服务和应用层网关
代理服务(ProxyService)
代理服务使用的的方法与分组过滤器不同,代理(Proxy)使用一个客户程序(或许经过修改),与特定的中间结点连接,然后中间结点与期望的服务器进行实际连接。与分组过滤器所不同的是,使用这类防火墙时外部网络与内部网络之间不存在直接连接。因此,即使防火墙发生了问题,外部网络也无法与被保护的网络连接。中间结点通常为双宿主机。
代理服务可提供详细的日志记录(log)及审计(audit)功能,这大大提高了网络的安全性,也为改进现有软件的安全性能提供了可能性。代理服务器可运行在双宿主机上,它是基于特定应用程序的。为了通过代理支持一个新的协议,必须修改代理以适应新协议。
在一个称为SOCKS的免费程序库中包括了与许多标准系统调用基本兼容的代理版本,如SOCKS、BIND()、CONNECT()等,
在URL统一资源定位地址ftp://ftp。inoc。dl。nec。com/pub/security/sock。cstc
代理服务通常由两个部分构成:代理服务器程序和客户程序。相当多的代理服务器要求使用固定的客户程序。例如SOCKS要求适应SICKS的客户程序。如果网络管理员不能改变所有的代理服务器和客户程序,系统就不能正常工作。代理使网络管理员有了更大的能力改善网络的安全特性。然而,它也给软件开发者、网络系统员和最终用户带来了很大的不便,这就是使用代理的代价。也有一些标准的客户程序可以利用代理服务器通过防火墙运行,如mail、FTP和telnet等。即便如此,最终用户也许还需要学习特定的步骤通过防火墙进行通信。
透明性对基于代理服务企的防火墙显然是一个大问题。即使是那些声称是透明性防火墙的代理也期望应用程序使用特定的TCP或UDP端口。假如一个节点在非标准端口上运行一个标准应用程序,代理将不支持这个应用程序。许多防火墙允许系统管理员运行两个代理拷贝,一个在标准端口运行,另一个在非标准端口运行,常用服务的最大数目取决于不同的防火墙产品。
基于代理服务的防火墙厂商正在开始解决这个问题。基于代理的产品开始改进成能够设置常用服务和非标准端口。然而,只要应用程序需要升级,基于代理的用户会发现他们必须发展新的代理。一个明显的例子是许多的Web浏览器中加入了大量的安全措施。防火墙的购买者应留心询问防火墙厂商他们的产品到底能处理哪些应用程序。另外,基于代理服务器的防火墙常常会使网络性能明显下降。相当多的防火墙不能处理高负载的网络通信。
应用层网关
应用层网关可以处理存储转发通信业务,也可以处理交互式通信业务。通过适当的程序设计,应用层网关可以理解在用户应用层(OSI模型第七层)的通信业务。这样便可以在用户层或应用层提供访问控制,并且可以用来对各种应用程序的使用情况维持一个智能性的日志文件。能够记录和控制所有进出通信业务,是采用应用层网关的主要优点。在需要时,在网关本身中还可以增加额外的安全措施。
对于所中转的每种应用,应用层网关需要使用专用的程序代码。由于有这种专用的程序代码,应用层网关可以提供高可靠性的安全机制。每当一个新的需保护的应用加入网络中时,必须为其编制专门的程序代码。正是如此,许多应用层网关只能提供有限的应用和服务功能。
为了使用应用层网关,用户或者在应用层网关上登录请求,或者在本地机器上使用一个为该服务特别编制的程序代码。每个针对特定应用的网关模块都有自己的一套管理工具和命令语言。
采用应用层网关的一个缺陷是必须为每一项应用编制专用程序。但从安全角度上看,这也是一个优点,因为除非明确地提供了应用层网关,就不可能通过防火墙。这也是在实践“未被明确允许的就将被禁止”的原则。
专用应用程序的作用是作为“代理”接收进入的请求,并按照一个访问规则检查表进行核查,检查表中给出所允许的请求类型。在这种情况下,这个代理程序被称为一个应用层服务程序代理。当收到一个请求并证实该请求是允许的之后,代理程序将把该请求转发给所要求的服务程序。因此,代理程序担当着客户机和服务器的双重角色。它作为服务器接收外来请求,而在转发请求时它又担当客户机。一旦会话已经建立起来,应用代理程序便作为中转站在起动该应用的客户机和服务器之间转抄数据。因为在客户机和服务器之间传递的所有数据均由应用层代理程序转发,因此它完全控制着会话过程,并可按照需要进行详细的记录。在许多应用层网关中,代理程序是由一个单一的应用层模块实现的。
为推动社会消防安全管理创新,前移火灾预防关口,积极构筑社会消防安全“防火墙”工程,全面提升我市火灾防控水平,特制定如下方案:
一、总体目标
以贯彻实施《消防法》为主线,以“政府统一领导、部门依法监管、单位全面负责、公民积极参与”为原则,切实提高社会单位抗御火灾能力、夯实基层火灾防控基础、提升公安机关消防监督管理水平、落实政府及职能部门消防工作责任,全力构筑社会消防安全“防火墙”,力争通过三年努力,使全市消防工作社会化水平明显提升,消防安全环境明显改善,重特大尤其是群死群伤火灾事故得到有效遏制。
二、工作任务
(一)落实“四个责任”。
1、落实政府领导责任。各地要将消防工作纳入本地经济和社会发展规划,将消防经费、公共消防设施和装备建设、社会消防力量发展、重大火灾隐患整改等纳入政府任期目标管理;内完成“十一五”消防发展规划执行情况检查评估,研究制定“十二五”消防发展规划,保障消防工作与经济社会发展相适应;建立由政府领导牵头的消防安全委员会或消防工作联席会议制度,加强消防工作组织协调,定期研究解决消防工作重大问题;开展消防安全专项治理,对影响公共安全的重大火灾隐患实施挂牌督办,督促整改落实;精心做好重大节假日和火灾多发季节的防火工作,确保消防安全。
2、落实部门监管责任。各有关部门要认真履行消防工作职责,将消防安全标准化管理纳入本行业、本系统管理的重要内容,严格依法监管;公安消防部门组织开展消防安全检查,集中整治城乡结合部、棚户区、“城中村”及出租屋、“三合一”场所(集生产、住宿、经营于一体的场所)、务工人员聚集地等重点区域存在的消防安全突出问题,切实消除火灾隐患;教育、人力资源与社会保障、广电等部门及各新闻媒体要加强消防知识教育培训,全面提高群众的消防意识;住房和城乡建设部门要严格依法审批涉及消防安全的行政许可项目,加大对建设工程设计、施工和监理等企业的消防监管,实施消防安全源头控制;人力资源与社会保障部门要严格落实持证上岗制度,加强消防特有岗位的用人管理;质监、工商部门要加强消防产品市场管理,确保消防产品质量;各有关部门要建立健全消防工作部门信息沟通和联合执法机制,形成齐抓共管的消防工作格局。
3、落实设施建设责任。各地要认真编制、实施城乡消防规划,及时增建、改建、配置公共消防设施。适时出台公共消防设施建设和维护管理办法,明确公共消防设施建设、维护的责任单位和责任内容。
4、落实检查考评责任。各地要将消防工作纳入社会治安综合治理检查考评内容,每年逐级签订消防工作目标责任书,定期对下级政府和有关部门履行消防安全职责情况进行监督检查,严格奖惩兑现。
(二)夯实“四个基础”。
1、夯实组织建设基础。农村、社区要建立健全消防组织,确保基层消防工作有人抓、有人管。20,全市所有乡(镇)政府和街道办事处都要建立消防安全领导组织,并落实行政村、社区消防安全管理人员,认真做好乡(镇)、社区的消防安全各项工作。
2、夯实设施建设基础。城市社区要进一步完善公共消防设施建设,加强维护保养,确保正常运行;每个社区要设置公共消防器材配置点,配足配齐灭火器材,保证扑救初起火灾的需要。农村新社区要依托城乡一体化建设工作,将新社区建设纳入通盘考虑,同步建设。
3、夯实队伍建设基础。乡(镇)政府要根据当地经济发展和消防工作需要,依托当地公安派出所组建治安联防消防队,依托企事业单位和学校组建保安联防消防队,依托村组发展群众义务和志愿消防队,承担火灾扑救任务。城市社区要建立保安联防消防队。前,所有乡(镇)、村庄、社区要按照有关规定建成专职或志愿消防队伍。
4、夯实群防群治工作基础。全面开展消防安全村(社区)创建活动,村(居)民委员会要确定消防安全管理人,制定防火安全公约,组织开展群众性的消防工作;要发挥基层党员、综治骨干作用,落实定人、定时、定责和夜间值班、防火巡查制度;突出抓好特殊群体消防安全值守帮扶工作,落实“七户联防”和“门栋关照”等工作机制,轮流值班开展消防安全提示和检查。居民住宅区物业管理单位要落实消防管理责任,定期开展防火检查,整改消除火灾隐患。社区内的小场所要实行消防安全区域联防制度,开展消防安全互查互督,保证一旦发生火灾能够联合组织扑救。
(三)提高“四个能力”。
1、提高消除火灾隐患能力。要继续推进“八类场所”达标工作,各社会单位要确定消防安全管理人,具体负责本单位的消防安全管理,定期开展防火检查巡查,落实员工岗位消防责任;对检查发现的。火灾隐患要立即消除,不能立即消除的,要制定整改方案,明确整改措施,落实整改资金,限时消除。
2、提高组织扑救初起火灾能力。依法应当建立专职消防队的企事业单位要建立专职消防队,其他单位要建立志愿、“保消合一”等多种形式的消防队。要结合单位实际,制定灭火和应急疏散预案,定期组织演练,确保一旦发生火情,员工能按职责分工及时到位、有效处置。消防控制室值班操作人员要持职业资格证书上岗,熟悉消防设备,熟练掌握火警处置及启动消防设施设备的程序和方法。
3、提高组织人员疏散逃生能力。全面落实单位员工年度消防普训、轮训和岗前培训制度,加强消防安全培训,定期组织演练,使员工普遍掌握火场逃生自救基本技能,熟悉逃生路线和引导人员疏散程序。单位要明确疏散引导人员,确保一旦发生火灾,能够及时组织在场人员安全疏散。严把各类消防工作岗位用人关,建立执业资格人才库,年内在一、二级消防安全重点单位实行消防安全管理人和消防控制室操作人员登记备案制。
4、提高消防宣传教育能力。深入推进消防宣传“三提示”工作(即:提示公众所在场所火灾危险性;提示公众所在场所安全逃生路线、安全出口的具体位置,遇到火灾等紧急情况如何正确逃生、自救;提示公众所在场所内简易防护面罩、手电筒、灭火器等灭火逃生设备器材具体放置位置和使用方法),各有关单位消防设施器材要设置规范、醒目的标识,用文字或图例标明操作使用方法,重点部位、重要场所和疏散通道、安全出口要设置“提示”和“禁止”类消防标语。
全市消防安全重点单位要全面落实消防安全“四个能力”建设标准,2010年,属于人员密集场所的消防安全重点单位要全部达标;,所有消防安全重点单位要全部达标,20,属于人员密集场所的一般单位要基本达标。
(四)提高“四个水平”。
1、提高消防监督管理创新水平。20,全面实行“三管”消防监督模式,“以证管火”,落实发证机关的监管责任;“以房管火”,落实业主和承租户的消防安全责任;“以业管火”,强化各行业主管部门和从业人员的消防安全责任。年前,制定合同制消防文职雇员从事日常消防检查制度,出台消防设施检测与维护、电气防火检测等中介服务机构管理办法,鼓励试行消防安全检查师制度,为社会单位提供消防技术服务。配合银行、保险等金融单位探索将单位消防安全状况纳入信用等级评定、火灾公众责任保险费率调整的内容,推动单位自觉做好消防工作。
2、提高消防监督执法规范化水平。利用消防行政许可办公平台,实现各级消防行政许可申报、审批、法律文书制作等环节全部网上流转和动态全程监控;加强对派出所消防监督工作的指导,组织开展民警消防业务培训;提高窗口服务质量和水平;制订各类消防行政执法自由裁量标准,并严格落实;设立箱,公布举报专线电话,接受群众咨询、投诉;开展“争创人民满意消防监督员”和“人民满意消防监督单位”活动,树立一批公正文明执法、热情服务的先进典型。
3、提高火灾隐患排查整治水平。2010年,开展公安消防监督人员“大培训、大考核”活动,进一步提高消防监督人员整体素质和执法水平。把火灾隐患排查治理工作与日常消防监督执法结合起来,严格消防行政许可,加大打击消防违法行为的工作力度,消除滋生隐患的根源。
4、提高消防宣传教育水平。充分运用各类媒介,大力宣传消防法律法规和消防安全常识。充分发挥消防站对外开放、消防科普教育基地和《楚天消防》杂志的作用,加大社会消防宣传力度。2010年,开展“万场消防知识科教片进农村”和“消防形象大使率万名消防志愿者走千家进万户”活动;深入各类学校开展“开学消防安全第一课”,提高学生的消防安全意识。到2012年,建成市、区级互联网公共消防服务平台,向社会发布火灾预警信息,开展网络消防宣传教育和在线消防咨询。
三、工作要求
(一)加强领导,明确任务。构筑社会消防安全“防火墙”工程是适应新时期消防工作需要,推动社会消防安全管理创新的重要举措。各级政府要高度重视、加强领导,2010年要下发指导意见或实施方案,广泛动员部署,全面启动;要按行业、系统和单位分类制定具体建设和考核验收标准,明确工作职责、目标任务和措施要求,推动工作落实。
(二)部门联动,形成合力。各级政府要与相关部门签订责任状,督促社会单位、村庄、社区逐一签订责任书。系统、部门要将构筑社会消防安全“防火墙”工程纳入行业系统管理内容,建立和完善联动工作机制,形成部门联动、齐抓共管工作合力。
(三)典型引路,整体推进。要按照“区分层次、分类指导、突出重点,扎实推进”的原则,结合实际,积极培育树立典型,打造构筑社会消防安全“防火墙”工程建设的样板,做到学有榜样、赶有目标。要发挥典型示范带动作用,及时总结推广成功经验,推动构筑社会消防安全“防火墙”工程扎实开展。
(四)落实责任,严格奖惩。要逐项细化分解构筑社会消防安全“防火墙”工程的目标任务,一级抓一级、层层抓落实。对成绩突出的单位和个人给予表彰,对工作进展迟缓、成效不明显的通报批评,对重视不够、组织不力、工作不到位,导致发生重特大尤其是群死群伤火灾事故的,实行“一票否决”,并依纪依规追究有关人员的责任。
(五)考核验收,整体达标。各级政府要把构筑社会消防安全“防火墙”工程纳入政府工作考评机制,每年进行考核验收。社会单位消防安全能力建设由单位对照标准自我评价合格后,向当地公安消防部门或公安派出所申报验收;市政府对各地构筑社会消防安全“防火墙”工程总体进展情况每年进行一次抽查,2012年10月底进行验收自检,迎接2012年底省政府总体验收。
问:我使用不同的 windows 版本,怎么办呢?
答:windows xp 前的 windows 版本不含内建防火墙,如果计算机用的是旧版 windows,如 windows 、windows millennium edition 或 windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。
问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗?
答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的 icf 将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序。
问:我的计算机属于大型企业、学校或组织网络, 应该启用防火墙吗?
答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启 icf。“网络联机属性”对话框中可开启 icf 的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。
问:我使用 windows xp。可以使用除了内建 windows xp 网络联机防火墙以外的防火墙吗?
答:是的。要在防火墙中使用不同功能的 windows xp 使用者,可以使用其它厂牌的硬件或软件防火墙。
问:我应该在 windows xp 计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?
答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为。无论是 windows xp 网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。
问:在使用硬件防火墙的计算机上,应该再使用 icf 吗?
答:是的。应该为家用网络中的每部计算机开启 windows xp 网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播络中的计算机也可能经由另一台网络联机 (如在家用网络和公用网络中使用的膝上型计算机) 受到感染,
或者,病毒可能透过电子邮件由光盘或磁盘安装的软件进入你网络中的计算机。
问:我能使用microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?
答:如果你在计算机上已经使用了 microsoft 以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用 windows xp 网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输 (即从你计算机传出到网络的传输) 的话,就选择其它厂牌的个人防火墙。
问:网络联机防火墙无法防范的� 防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。
问:网络联机防火墙可以保护我的无线网络吗?
答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是 wi-fi protec
关 键 字:Windows安全