防火墙概念与访问控制列表(1)

　　个人认识防火墙分软件防火墙与硬件防火墙。 就软件防火墙而言又分网络防火墙与病毒防火墙，这之中还有手机防火墙。我们常用到的软件防火墙品牌包括瑞星，冰盾等。 就硬件防火墙我这里就引用点现成的东西，以便说明硬件防火墙在网络中的使用。　

　　首先为什么要研究安全?

　　什么是“计算机安全”？广义地讲，安全是指防止其他人利用、借助你的计算机或外围设备，做你不希望他们做的任何事情。首要问题是：“我们力图保护的是些什么资源？”答案并不是明确的.通常，对这个问题的答案是采取必要的主机专用措施。图5描述了目前的网络现壮。

　　许多人都抱怨Windows漏洞太多，有的人甚至为这一个又一个的漏洞烦恼。为此，本文简要的向您介绍怎样才能架起网络安全防线。

　　禁用没用的服务

　　Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居心叵测的人开启后门。

　　Windows还有许多服务，在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务。禁用不必要的服务，除了可以减少安全隐患，还可以增加Windows运行速度，何乐而不为呢？

　　打补丁

　　Microsoft公司时不时就会在网上免费提供一些补丁，有时间可以去打打补丁。除了可以增强兼容性外，更重要的是堵上已发现的安全漏洞。建议有能力的朋友可以根据自己的实际情况根据情况打适合自己补丁。

　　防火墙

　　选择一款彻底隔离病毒的办法,物理隔离 Fortigate能够预防十多种黑客攻击，

　　分布式服务拒绝攻击DDOS（Distributed Denial-Of-Service attacks）

　　※SYN Attack

　　※ICMP Flood

　　※UDP Flood

　　IP碎片攻击（IP Fragmentation attacks）

　　※Ping of Death attack

　　※Tear Drop attack

　　※Land attack

　　端口扫描攻击（Port Scan Attacks）

　　IP源路由攻击（IP Source Attacks）

　　IP Spoofing Attacks

　　Address Sweep Attacks

　　WinNuke Attacks 您可以配置Fortigate在受到攻击时发送警告邮件给管理员，最多可以指定3个邮件接受人。