你好,是ip规则吧。这是我在写2004年07月26日的文章,仅供参考
随着网络的迅速发展,用户的日益增加,各种新型的网络应用越来越多,给我们的生活和工作带来了各种各样的便利。这些新的应用使得我们面临的网络环境也越来越复杂,这种复杂的环境给了黑客更多的机会,各种攻击手段层出不穷,面对这样的情况,不少用户面临着安全和便利难以兼得的情况。在这种情况下,网络防火墙出现了,并逐步被广泛运用。
那么什么是防火墙呢?防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
那么有人不禁要问:防火墙靠什么来监测、限制数据流呢?在传统防火墙中,规则在防火墙判断中起着决定性的作用。检查数据流时,规定拦截的一定拦截,规定放行的一定放行。
由此看来,防火墙规则的好坏影响着计算机的安全!这是一个不得不得到重视的问题。
那么规则又如何编写呢?什么样的规则才算是合格的规则呢?又如何选择适合自己的规则呢?下面笔者就和大家探讨一下。
要编写一个规则,要求编写者懂得TCP/IP协议(附1)。这是编写规则的必要知识前提。
在懂得传统防火墙拦截原理以后,也许细心的朋友就会问:如果在一个规则中同时出现放行和拦截某的数据流,防火墙会如何处理呢?实际上,防火墙在处理这类数据流时,总是“先入为主”。防火墙检查数据流总是从规则最开始读到规则最末,如果放行在前面,自然读到拦截的规则该数据流就已经被放行了。因此,一个合格的规则,应该尽可能的避免矛盾。虽然这对防火墙运作并无任何阻碍,但是毕竟白白浪费了系统资源。
编写规则最麻烦在于编写者必须有足够的时间查找资料和再学习。世间没有一尘不变的事物,要想做一个合格的规则,绝对不是奋斗一两天就完事的,它是一个不断完善的过程。这是一个漫长的过程,是一个永远没有尽头的工作。这也正是业余规则编写者最难做到的事情。
那么如何选择一个适合自己的规则呢?
这里,笔者不得不告诉各位:世界上不存在100%合格的规则。站在哲学的角度,矛盾是客观存在的,是事物固有的本质的联系,要找一个较为完善而又没有任何矛盾的规则简直可以说难上加难。
假设,规则都是完美的,不存在矛盾。那么这就代表规则适合你吗?显然是否定的。就打个比方吧,假如你要去沙漠旅行,需不需要带上救生圈?救生圈是有用,但是在沙漠中却完全用不上。即使你是规则的编写者,规则也很难做到完全适合你自己,这也是为什么要不断完善的其中一个原因。那作为选择者,就更不可能做到选择一个完全适合你自己的规则了。
这就要求我们做什么呢?就要学会选择,选择较为适合自己的规则,再略微加以调整。毕竟调整比编写舒服多了。
总之一句:适合你的,才是最好的。
仅此献给防火墙规则的编写者和急需防火墙的朋友们,希望能给你们一定的帮助。
