文件名称:基于应用层的Windows个人防火墙的设计与实现
文件大小:714KB
文件格式:PDF
更新时间:2016-06-18 12:05:57
应用层 个人防火墙
网络个人防火墙是指隔离在个人计算机和外 界网络之间的一道防御系统,是一类防范措施的 总称[1]。防火墙可以监控进出个人计算机的通信 数据,让安全的、得到许可的信息进入,同时又可 以有选择地防止自己的信息危害网络。 当前Windows个人防火墙普遍具有的功能 有:对特定的IP地址进行过滤,防止非法用户和 网站对本机进行攻击;可对所有的TCP、u)P、 ICMP数据包实施拦截和放行;对网络存取和访 问进行监控和审计,并记录这些访问的日志;当 发生可疑情况或受到攻击时,进行适当的警报,并 给用户提供详细的信息。 当前Windows下个人防火墙的不足之处有: 只对数据包中的IP报头、TCP报头、切)P报头、 ICMP报头进行匹配和过滤,而忽略数据段部分; 存在不能过滤所有数据包和过滤不完全的缺陷, 如对ICMP数据包的无条件放行;存在和 802.102]身份认证系统冲突的情况;缺乏针对域 名的网址过滤功能。