其他分享
首页 > 其他分享> > Filter防火墙

Filter防火墙

作者:互联网

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

思考题:

分析白名单策略与黑名单,哪个策略更严谨?(参考:https://www.sogou.com/link?url=hedJjaC291Osj6fmiZw1ZheCqmR9tU42I2ZkBIX6Um2uCw21grXbeiHmfGkNvdZG)

黑名单技术

 在计算机安全中,黑名单只是一种防止已经恶意程序运行或者防止已知垃圾邮件发送者和其他不受欢迎的发件人向用户发送邮件的简单有效的方法,更新黑名单可以快速通过更新服务器来实现,大多数防病毒程序使用的是黑名单技术来阻止已知威胁,垃圾邮件过滤器往往需要依赖于黑名单技术。

黑名单技术只在某些应用中能够发挥良好作用,当然前提是黑名单内容准确性和完整性。基于黑名单技术的垃圾邮件过滤的一个共同问题是对合法发件人的阻止。

黑名单的另一个问题就是,它只能抵御已知的有害的程序和发送者,不能够抵御新威胁(零日攻击等),对进入网络的流量进行扫描并将其与黑名单对比还可能浪费相当多的资源以及降低网络流量。 

白名单技术 

白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单,以下是白名单技术的优点:

没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;

系统能够免受零日攻击。

用户不能够运行不在名单上的未经授权的程序,所以你不必担心用户有意或无意的安装可执行的有害程序

 

 

在某一公共场合,只想让用户访问WEB,除此外如QQ、迅雷之类的都不能用,防火墙应该如何设置?

将防火墙设置成只允许web端口访问

 

 

 

标签:黑名单,防火墙,技术,Filter,已知,垃圾邮件,白名单
来源: https://www.cnblogs.com/yiyajinluo/p/15394867.html