防火墙的基本功能不包括（防火墙的基本功能不包括()）

大家好！今天让创意岭的小编来大家介绍下关于防火墙的基本功能不包括的问题，以下是小编对此问题的归纳整理，让我们一起来看看吧。

开始之前先推荐一个非常厉害的Ai人工智能工具，一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等

只需要输入关键词，就能返回你想要的内容，越精准，写出的就越详细，有微信小程序端、在线网页版、PC客户端

官网：https://ai.de1919.com

本文目录:

• 1、以下内容中,不是防火墙功能的是( )。

• 2、什么不属于网络防火墙的基本功能

• 3、65. 下面的描述中哪些不是防火墙的主要功能：（ ） A. 过滤进出网络的数据 B. 管理进出网络的访问行为 C.

• 4、防火墙的作用有什么

一、以下内容中,不是防火墙功能的是( )。

防火墙功能：

1.创建一个阻塞点

防火墙在一个公司内部网络和外部网络间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立，防火墙设备就可以监视，过滤和检查所有进来和出去的流量。这样一个检查点，在网络安全行业中称之为“阻塞点”。通过强制所有进出流量都通过这些检查点，网络管理员可以集中在较少的地方来实现安全目的。如果没有这样一个供监视和控制信息的点，系统或安全管理员则要在大量的地方来进行监测。

2. 隔离不同网络，防止内部信息的外泄

这是防火墙的最基本功能，它通过隔离内、外部网络来确保内部网络的安全。也限制了局部重点或敏感网络安全问题对全局网络造成的影响。企业秘密是大家普遍非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所截获，攻击者通过所获取的信息可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网等信息。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

3. 强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。各种安全措施的有机结合，更能有效地对网络安全性能起到加强作用。

4. 有效地审计和记录内、外部网络上的活动

防火墙可以对内、外部网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并进行日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。这为网络管理人员提供非常重要的安全管理信息，可以使管理员清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。

以上是从宏观方面对防火墙的功能所进行的综合描述，如果从技术微观方面分的话，它主要体现在如下方面：

1. 包过滤

包过滤是防火墙所要实现的最基本功能，现在的防火墙已经由最初的地址、端口判定控制，发展到判断通信报文协议头的各部分，以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等等。

2. 审计和报警机制

在防火墙结合网络配置和安全策略对相关数据分析完成以后，就要做出接受、拒绝、丢弃或加密等决定。如果某个访问违反安全策略，审计和报警机制开始起作用，并作记录和报告。审计是一种重要的安全举措，用以监控通信行为和完善安全策略，检查安全漏洞和错误配置。报警机制是在有通信违反相关安全策略后，防火墙可以有多种方式及时向管理员进行报警，如声音、邮件、电话、手机短信息等。

防火墙的审计和报警机制在防火墙体系中是很重要的，只有有了审计和报警功能，管理人员才可能及时知道网络是否受到了攻击。通过防火墙日志启示还可以进行统计、分析，得出系统安全存在最大不足和隐患，进而可以有针对性地进行改进。

但要注意的，由于要对整个网络通信进行日志记录，所以防火墙的日志记录数据量比较大，在防火墙自身上是不可能能存储这么庞大的日志文件的。通常采用助手方式，即将日志挂接在内部网络的一台专门存放日志的日志服务器上。

3.NAT(Network Address Translation，网络地址转换)

网络地址转换功能现在也已成为防火墙的标准配置之一。通过此项功能就可以很好地屏蔽内部网络的IP地址，对内部网络用户起到了保护作用。

NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改变转发数据包的源地址，对内部网络地址进行转换，对外部网络是屏蔽的，使得外部非常用户对内部主机的攻击更加困难，同时可以节省有限的公网IP资源，通过少数一个或几个公网IP地址共享上网。而DNAT就是改变转发数据包的目的地址，外部网络主机向内部网络主机发出通信连接时，防火墙首先把目的地址转换为自己的地址，然后再转发外部网络的通信连接，这样实际上外部网络主机与内部网络主机的通信变成了防火墙与内部网络主机的通信。在防火墙中主要用于外部网络主机对内部网络和DMZ区(非军事区)主机的访问。

4.Proxy(代理)

在防火墙代理服务中，主要有如下两种实现方式：

透明代理(Transparent proxy)

透明代理是指内部网络主机需要访问外部网络主机时，不需要做任何设置，完全意识不到防火墙的存在。其基本原理是防火墙截取内部网络主机与外部网络通信，由防火墙本身完成与外部网络主机通信，然后把结果传回给发出通信连接的内部网络主机，在这个过程中，无论内部网络主机还是外部网络主机都意识不到它们其实是在和防火墙通信。而从外部网络只能看到防火墙，这就隐藏了内部网络网络，提高了安全性。

传统代理

传统代理工作原理与透明代理相似，所不同的是它需要在客户端设置代理服务器。如前所述，代理能实现较高的安全性，不足之处是响应变慢。

5.流量控制(带宽管理)和统计分析、流量计费

流量控制可以分为基于IP地址的控制和基于用户的控制。基于IP地址的控制是对通过防火墙各个网络接口的流量进行控制，基于用户的控制是通过用户登录来控制每个用户的流量，从而防止某些应用或用户占用过多的资源。并且通过流量控制可以保证重要用户和重要接口的连接。

流量统计是建立在流量控制基础之上的。一般防火墙通过对基于IP、服务、时间、协议等等进行统计，并可以与管理界面实现挂接，实时或者以统计报表的形式输出结果。流量计费从而也是非常容易实现的。

6.VPN(虚拟专用网)

在传统的防火墙设备中，是不允许进行VPN通信的，以往的VPN网络设备也是作为单独产品出现的，现在更多的厂家把两种技术集成在一起。VPN作为一种新的网络技术，它具有较强的通信优势。支持VPN通信，已成为一种趋势，不仅防火墙如此，交换机、路由器也如此。这比单独开始一种VPN设备来说更加合理，不仅体现在经济上，而且体现在功能上。

7.URL级信息过滤

随着互联网应用的普及，各企业对互联网的依赖性越来越强了。过去了一些简单的邮件收发互联网应用已不能满足企业应用需求了。像VPN通信一样，企业很可能还需要与合作伙伴、供应商或分支机构进行双向通信，这样的通信是相当频繁的，如果也按传统的防火墙过滤原理，对每一个通信请求都进行严格的审核的话，很可能引发通信瓶颈，造成通信性能下降。这时如果对某些站点或目录进行特权访问或禁止的话，就可以不必这样频繁的审核了。这就是目前最主流的网站、内容等信息过滤配置。在许多代理服务器软件中都可以实现这一点，在防火墙中也有些具备这一功能。

8. 其他特殊功能

除了以上介绍的六个方面的主要功能外，有的防火墙还具有一些特殊功能，这些特殊功能纯粹是为了迎合特殊客户的需要或者为赢得卖点而设计的。如特定的用户权限配置(包括使用时间、邮件发送权限、件传输权限、使用的主机、所能进行的互联网应用等)，这些依需求不同而定。有的防火墙还加入了病毒扫描功能。

二、什么不属于网络防火墙的基本功能

防止电脑发生火灾不属于网络防火墙的基本功能

三、65. 下面的描述中哪些不是防火墙的主要功能：（ ） A. 过滤进出网络的数据 B. 管理进出网络的访问行为 C.

防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

你给的选项不全，希望这些可以帮到你

四、防火墙的作用有什么

防火墙的作用是：

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

以上就是关于防火墙的基本功能不包括相关问题的回答。希望能帮到你，如有更多相关问题，您也可以联系我们的客服进行咨询，客服也会为您讲解更多精彩的知识和内容。

推荐阅读：

防火墙技术主要包括（防火墙技术主要包括什么和什么两种）

基本型防火墙包括（基本型防火墙包括哪些）

防火门品牌排行榜（防火门品牌排行榜最新）

结构字体设计（结构字体设计软件）

品牌理念和品牌使命