网络安全之防火墙

== 一些常见端口 ==
HTTP：80端口
FTP：20,21端口
TCP/IP协议中，运输层与应用层的链接就是靠端口来实现的。端口其实是一种虚拟的东西。
不光接受数据报的进程需要开启他自己的端口，发送数据报的进程也需要开启。

== 端口概念 == 在网络技术中，端口port大致有两种意思：一是物理意义上的端口，比如ADSL Modem，集线器，交换机，路由器用于链接其他网络设备的接口。二是逻辑意义上的端口，一般指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口。

端口分类
按端口号分布划分：
（1）知名端口
知名端口就是众所周知的端口号，范围从0到1023，这些端口号一般分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC服务等。
（2）动态端口
动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是继续多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的请求，那么系统就可以从你这些端口号中分配一个供给该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
不过，动态端口也常常被病毒木马程序所利用，如冰河默认链接端口是7626等等。

按协议类型划分：
（1）TCP端口
TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。
（2）UDP端口
UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见得有DNS服务的53端口等等。
** 防火墙类型 **
防火墙可分为软件防火墙和硬件防火墙。软件防火墙又可分为个人防火墙和网关防火墙。
== 个人防火墙：==个人防火墙运行在PC上，用于监控PC和外网的通信信息。在Windows操作系统中集成了Windows防火墙。

== 网关防火墙 == 在网络中的网关上配置防火墙的功能，能对网络中的流量进行策略控制，这就是网关防火墙。
网关防火墙分为两种，一种是在windows,linux等操作系统上安装并运行防火墙软件的软件网关防火墙，另一种是使用专用设备的硬件网关防火墙。
== 个人防火墙主要监控PC的通信流量，网关防火墙是监控网络中所有终端的通信流量，在网关处进行策略控制。 ==

== 防火墙能防范哪些威胁？==

1，窃听：通过窃听网络数据获取银行卡号，密码等重要信息。
2，篡改：将网站主页，邮件等通信内容恶意修改
3，破坏：通过电脑病毒或Dos攻击等破坏系统的正常工作
4，冒充：冒充他人发送邮件，对接收方进行钓鱼，诈骗等新闻给
5，信息泄露：电脑或服务器上的重要信息或文档泄露
6，攻击调班：作为病毒不是或DoS攻击的跳板
7，垃圾邮件：以营利为目的的发送大量邮件

** 防火墙 **
防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经他的网络通信进行扫描。这样能够过滤掉一些攻击，以免在其计算机上被执行。防火墙还可以关闭不使用的端口，还能禁止特定端口的流出通信，可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。