我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入) 。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则 。2、应用层防火墙应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层 。
应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃) 。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里 。防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延 。不过就实现而言,这个方法既烦且杂(软件种类实在太多),所以大部分的防火墙都不会考虑以这种方法设计 。
3、数据库防火墙数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统 。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计 。数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计 。
推荐阅读
- 广州白云学院分数线,广东白云学院是录取那些批线的学院
- 全国卷2,高考英语全国卷1和全国卷2的区别在哪里比如难度题型或者
- 湖南高职院校排名,湖南比较好的专科学校有那几所
- 成都教师招聘网,我想应聘成都范围内私立学校的老师应该在哪个网站去看招聘信息
- 2020年7月英语四级真题,我今年7月份毕业能参加今年12月份的四级考试吗
- 乳山人事信息网,岳滨的任免信息
- 安徽省二本院校,出安徽省的二本大学
- 中国会计学排名,河南大学的会计学全国排名是多少
- 无锡教师招聘,无锡教师招聘 专业知识考什么呢 我是学汉语言文学的 一般专业有古代
- 江苏高考考生服务平台登录,江苏高考填报志愿的疑问