这些防火墙具有一定的应用层防护能力,可以根据TCP会话异常和攻击特征来防范攻击,还可以通过IP拆分检测来判断隐藏在数据包中的攻击,对网站的恶意攻击大多伪装成HTTP请求,防火墙的防御是从80和443端口顺利渗透的,防火墙主要基于IP包进行检测,限制端口,当然,除了传统的防火墙,还有一些防火墙,定位全面,功能丰富,fortKnox个人防火墙7。
这里有一个列表供你参考:1。ZoneAlarmFreeFirewall(非常强大防火墙,但是带有专业设置)2。ComodoFirewall(顶级防火墙,用起来也很方便。同时具有防御功能)3。OutpostFirewallFree(这个也是比较强大的)4。PCToolsFirewallPlus(这个有简体中文版,也比较简单)5。AshampooFireallFree 6。fort Knox个人防火墙7。Sunbeltperson防火墙(这个配置有点复杂)8 . private Firewall 9 . Phil Personal防火墙专业版10 .金山网盾/ -0/(金山网络产品,可与金山卫士配合使用)这些/ -0大部分支持WindowsXP/Vista/7,是免费的(但不支持服务器系统)。对于Windows7家庭用户来说,如果怕配置麻烦,也可以使用系统自带的防火墙(其实挺强大的,可以自定义规则)。
personal hardware防火墙是一个依赖于嵌入式芯片的程序,程序尽可能执行一系列网络安全策略,基于OSI网络层和传输层的控制和筛选。如IP隐藏、包授权、识别和验证等。
防火墙作为访问控制设备,主要工作在OSI模型的第三层和第四层。防火墙主要基于IP包进行检测,限制端口。产品设计不需要了解HTTP等应用层协议,因此决定防火墙无法对HTTP通信进行输入验证或规则分析。对网站的恶意攻击大多伪装成HTTP请求,防火墙的防御是从80和443端口顺利渗透的。当然,除了传统的防火墙,还有一些防火墙,定位全面,功能丰富。这些防火墙具有一定的应用层防护能力,可以根据TCP会话异常和攻击特征来防范攻击,还可以通过IP拆分检测来判断隐藏在数据包中的攻击。但从根本上说,防火墙还是无法理解HTTP会话,难以应对SQL注入、cookie劫持、跨站脚本等应用层攻击。
{3。
