防火牆是接在哪個設備

A. 路由器與防火牆如何連接

看哪個家廠的防火牆了，可以交換模式部署入網，不改變原有網路拓撲，防火牆只做訪問控制；

B. 防火牆在哪裡 電腦防火牆怎麼設置

電腦的防火牆在控制面板中的系統安全里，具體的位置和設置方法如下：

1、打開電腦的控制面板。

C. 防火牆、集線器、交換機、路由器分別工作在哪一層請簡要說明，謝謝！！！

1.集線器：物理層設備，用於信號的放大和連接多個終端。
2.交換機：數據鏈路層設備，有多個沖突域和廣播域，有多個埠以用於連接各個主機，使用物理地址（mac地址），轉發數據較快。
3.路由器：網路層設備，阻止廣播，安全性高，使用邏輯地址（ip地址），轉發數據較慢。
4.防火牆：有軟體防火牆和硬體防火牆之分，是網路安全設備被放置在網路的入口處，不屬於osi的哪一層。
值得一提的是現在的專業路由器都有部分防火牆功能。

D. 防火牆的位置在哪

首先需要了解電腦防火牆的位置，最簡單的辦法就是進入控制面板，找到windows 防火牆，打開就可以進入到具體設置頁面。
防火牆在哪裡設置
打開電腦windows防火牆後，如果僅僅是想禁用或者啟用防火牆，那麼直接選定「啟用」或者「關閉」，然後確定就可以了。
防火牆在哪裡設置
啟用防火牆之後，如果想讓一些軟體可以進行網路連接，對另外一些程序和服務禁用網路連接，那麼可以在電腦windows防火牆中選擇例外菜單，如果要禁用已經聯網的程序或服務，只需將勾選去除，按確定就可以了。
防火牆在哪裡設置
如果有一些你需要的程序或服務沒有在例外列表中，而你的防火牆又是開啟的，那麼這部分程序和服務就不能連接外網。添加方法如下，點擊例外菜單下的添加程序按鈕，然後在新窗口列表中選擇你要添加的程序，選擇確定保存就可以了。
防火牆在哪裡設置
如果你設置了很多例外，到最後都想取消，取消一些不當的操作，只需要將防火牆還原為默認值就可以了，選擇防火牆高級菜單，點擊「還原為默認值」按鈕即可。
防火牆在哪裡設置
還原後，也就是說以後有程序和服務要訪問網路時，都會被阻止，這時你需要在例外菜單中設置，防火牆阻止程序時通知我，這樣你就可以通過辨別來對某些有用的程序放行了。
防火牆在哪裡設置
7
最後建議將防火牆一直開著，這是保護你電腦不被利用的有利防線。

E. 防火牆是什麼

防火牆（Firewall），也稱防護牆，是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網（US5606668（A）1993-12-15）。它是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。 防火牆的發明者是吉爾·舍伍德。

所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。該計算機流入流出的所有網路通信和數據包均要經過此防火牆。

在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

什麼是防火牆

XP系統相比於以往的Windows系統新增了許多的網路功能（Windows 7的防火牆一樣很強大，可以很方便地定義過濾掉數據包），例如Internet連接防火牆（ICF），它就是用一段"代碼牆"把電腦和Internet分隔開，時刻檢查出入防火牆的所有數據包，決定攔截或是放行那些數據包。防火牆可以是一種硬體、固件或者軟體，例如專用防火牆設備就是硬體形式的防火牆，包過濾路由器是嵌有防火牆固件的路由器，而代理伺服器等軟體就是軟體形式的防火牆。

ICF工作原理

ICF被視為狀態防火牆，狀態防火牆可監視通過其路徑的所有通訊，並且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端，ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中，ICF將跟蹤源自該計算機的通信。與ICS一起使用時，ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網路計算機的通信。所有Internet傳入通信都會針對於該表中的各項進行比較。只有當表中有匹配項時（這說明通訊交換是從計算機或專用網路內部開始的），才允許將傳入Internet通信傳送給網路中的計算機。

源自外部源ICF計算機的通訊（如Internet）將被防火牆阻止，除非在「服務」選項卡上設置允許該通訊通過。ICF不會向你發送活動通知，而是靜態地阻止未經請求的通訊，防止像埠掃描這樣的常見黑客襲擊。

防火牆的種類防火牆從誕生開始，已經歷了四個發展階段：基於路由器的防火牆、用戶化的防火牆工具套、建立在通用操作系統上的防火牆、具有安全操作系統的防火牆。常見的防火牆屬於具有安全操作系統的防火牆，例如NETEYE、NETSCREEN、TALENTIT等。

從結構上來分，防火牆有兩種：即代理主機結構和路由器+過濾器結構，後一種結構如下所示：內部網路過濾器（Filter）路由器（Router）Internet

從原理上來分，防火牆則可以分成4種類型：特殊設計的硬體防火牆、數據包過濾型、電路層網關和應用級網關。安全性能高的防火牆系統都是組合運用多種類型防火牆，構築多道防火牆「防禦工事」。

F. 防火牆應接在路由器之前還是之後

當然是接在路由的前面了嗎，防火牆就是為了阻止不安全隱患進入你的區域網內的。而路由剛好就是你區域網的大門。你說應該放在哪裡。

G. 關於路由器與防火牆位置問題

1. 看你是要將路由器作為內網出口,還是防火牆做為內網出口,當然兩種做法沒有什麼太大的區別,例如,你用路由器做出口,下掛防火牆,那麼外網線就連接在路由器上,啟用NAT的肯定是路由器,因為路由器以下都是屬於內網,不需要在路由器和防火牆之間在額外配置外網地址.如果用防火牆做出口,也是一樣的..
   

2. 從2種設備的設計角度來說，路由器是傳遞路由條目和互聯子網的作用，防火牆設計是為了加密和安全.
   從性能分析，路由器在外面的時候即使有動態路由帶來的大量路由條目的時候不會影響到防火牆的性能，防火牆承載路由並轉發大量數據的時候會造成防火牆的性能下降，防火牆就是NAT+ACL，很簡單的安全策略，當然了，這里說簡單只是出於配置的角度來說是簡單的，防火牆內核的演算法非常復雜。
   從安全形度來說，路由器是第一層防禦，防禦外網對內網地址的侵略，再加上防火牆的NAT，就是一把雙刃劍，更好的保護你的網路和用戶！

3. 第2種應該是沒有那麼用的.至少這么多年我沒見過!因為路由是轉網段的,也就是作為網關的,如果前面還有個防火牆就需要也有公網IP了,(防火牆也有路由功能),那它後面的路由器沒有任何意義了!
   你說的應該硬體防火牆吧
   第一種是因為只利用路由器做網關,防火牆用透明模式,這樣的好處是提高各自的性能,而第3種就需要防火牆的性能高一些了,它既要做過濾也要轉路由,這2種的應用都很多...(希望您能採納)

H. 防火牆是什麼在網路環境中的應用

防火牆（英語：Firewall）在計算機科學領域中是一個架設在互聯網與企業內網之間的信息安全系統，根據企業預定的策略來監控往來的傳輸。

防火牆可能是一台專屬的網路設備或是運行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護設備，從專業角度來說，防火牆是位於兩個(或多個)網路間，實行網路間訪問或控制的一組組件集合之硬體或軟體。

功能

防火牆最基本的功能就是隔離網路，透過將網路劃分成不同的區域（通常情況下稱為ZONE），制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域，而內部網路是高度信任的區域。以避免安全策略中禁止的一些通信。

它有控制信息基本的任務在不同信任的區域。 典型信任的區域包括互聯網(一個沒有信任的區域) 和一個內部網路(一個高信任的區域) 。 最終目標是:根據最小特權原則，在不同水平的信任區域，透過連通安全政策的運行，提供受控制的連通性。

例如：TCP/IPPort 135~139是Microsoft Windows的【網上鄰居】所使用的。

如果電腦有使用【網上鄰居】的【共享文件夾】，又沒使用任何防火牆相關的防護措施的話，就等於把自己的【共享文件夾】公開到Internet，使得任何人都有機會瀏覽目錄內的文件。

且早期版本的Windows有【網上鄰居】系統溢出的無密碼保護的漏洞（這里是指【共享文件夾】有設密碼，但可經由此系統漏洞，達到無須密碼便能瀏覽文件夾的需求）。

防火牆的本義，是指古代構築和使用木製結構房屋時，為防止火災發生及蔓延，人們將堅固石塊堆砌在房屋周圍做為屏障，這種防護結構建築就被稱為防火牆。

現代網路時代引用此喻意，指隔離本地網路與外界網路或是區域網間與互聯網或互聯網的一道防禦系統，藉由控制過濾限制消息來保護內部網資料的安全。

(8)防火牆是接在哪個設備擴展閱讀：

防火牆的重要性

1、記錄計算機網路之中的數據信息

數據信息對於計算機網路建設工作有著積極的促進作用，同時其對於計算機網路安全也有著一定程度上的影響。

通過防火牆技術能夠收集計算機網路在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，藉此找出其中存在安全隱患的數據信息，採取針對性的措施進行解決，有效防止這些數據信息影響到計算機網路的安全。

除此之外，工作人員在對防火牆之中記錄的數據信息進行總結之後，能夠明確不同類型的異常數據信息的特點，藉此能夠有效提高計算機網路風險防控工作的效率和質量。

2、防止工作人員訪問存在安全隱患的網站

計算機網路安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火牆技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火牆就會立刻發出警報，藉此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。

3、控制不安全服務

計算機網路在運行的過程當中會出現許多不安全服務，這些不安全服務會嚴重影響到計算機網路的安全。通過應用防火牆技術能夠有效降低工作人員的實際操作風險，其能夠將不安全服務有效攔截下來，有效防止非法攻擊對計算機網路安全造成影響。

此外，通過防火牆技術還能夠實現對計算機網路之中的各項工作進行實施監控，藉此使得計算機用戶的各項工作能夠在一個安全可靠的環境之下進行，有效防止因為計算機網路問題給用戶帶來經濟損失。

缺點

正常狀況下，所有互聯網的數據包軟體都應經過防火牆的過濾，這將造成網路交通的瓶頸。例如在攻擊性數據包出現時，攻擊者會不時寄出數據包，讓防火牆疲於過濾數據包，而使一些合法數據包軟體亦無法正常進出防火牆。

I. Internet防火牆一般建立在網路的什麼位置

Internet防火牆一般建立在網路的內部網路與外部網路的交叉點的位置。

J. 防火牆一般用在哪裡

網路與網路之間。
防火牆作為一個邊界防禦工具，其監控流量——要麼允許它、要麼屏蔽它。 多年來，防火牆的功能不斷增強，現在大多數防火牆不僅可以阻止已知的一些威脅、執行高級訪問控制列表策略，還可以深入檢查流量中的每個數據包，並測試包以確定它們是否安全。大多數防火牆都部署為用於處理流量的網路硬體，和允許終端用戶配置和管理系統的軟體。越來越多的軟體版防火牆部署到高度虛擬化的環境中，以在被隔離的網路或 IaaS 公有雲中執行策略。
隨著防火牆技術的進步，在過去十年中創造了新的防火牆部署選擇，所以現在對於部署防火牆的最終用戶來說，有了更多選擇。這些選擇包括：
有狀態的防火牆
當防火牆首次創造出來時，它們是無狀態的，這意味著流量所通過的硬體當單獨地檢查被監視的每個網路流量包時，屏蔽或允許是隔離的。從 1990 年代中後期開始，防火牆的第一個主要進展是引入了狀態。有狀態防火牆在更全面的上下文中檢查流量，同時考慮到網路連接的工作狀態和特性，以提供更全面的防火牆。例如，維持這個狀態的防火牆可以允許某些流量訪問某些用戶，同時對其他用戶阻塞同一流量。
基於代理的防火牆
這些防火牆充當請求數據的最終用戶和數據源之間的網關。在傳遞給最終用戶之前，所有的流量都通過這個代理過濾。這通過掩飾信息的原始請求者的身份來保護客戶端不受威脅。
Web 應用防火牆（WAF）
這些防火牆位於特定應用的前面，而不是在更廣闊的網路的入口或者出口上。基於代理的防火牆通常被認為是保護終端客戶的，而 WAF 則被認為是保護應用伺服器的。
防火牆硬體
防火牆硬體通常是一個簡單的伺服器，它可以充當路由器來過濾流量和運行防火牆軟體。這些設備放置在企業網路的邊緣，位於路由器和 Internet 服務提供商（ISP）的連接點之間。通常企業可能在整個數據中心部署十幾個物理防火牆。 用戶需要根據用戶基數的大小和 Internet 連接的速率來確定防火牆需要支持的吞吐量容量。
防火牆軟體
通常，終端用戶部署多個防火牆硬體端和一個中央防火牆軟體系統來管理該部署。 這個中心系統是配置策略和特性的地方，在那裡可以進行分析，並可以對威脅作出響應。
下一代防火牆（NGFW）
多年來，防火牆增加了多種新的特性，包括深度包檢查、入侵檢測和防禦以及對加密流量的檢查。下一代防火牆（NGFW）是指集成了許多先進的功能的防火牆。
有狀態的檢測
阻止已知不需要的流量，這是基本的防火牆功能。
反病毒
在網路流量中搜索已知病毒和漏洞，這個功能有助於防火牆接收最新威脅的更新，並不斷更新以保護它們。
入侵防禦系統（IPS）
這類安全產品可以部署為一個獨立的產品，但 IPS 功能正逐步融入 NGFW。 雖然基本的防火牆技術可以識別和阻止某些類型的網路流量，但 IPS 使用更細粒度的安全措施，如簽名跟蹤和異常檢測，以防止不必要的威脅進入公司網路。 這一技術的以前版本是入侵檢測系統（IDS），其重點是識別威脅而不是遏制它們，已經被 IPS 系統取代了。
深度包檢測（DPI）
DPI 可作為 IPS 的一部分或與其結合使用，但其仍然成為一個 NGFW 的重要特徵，因為它提供細粒度分析流量的能力，可以具體到流量包頭和流量數據。DPI 還可以用來監測出站流量，以確保敏感信息不會離開公司網路，這種技術稱為數據丟失防禦（DLP）。
SSL 檢測
安全套接字層（SSL）檢測是一個檢測加密流量來測試威脅的方法。隨著越來越多的流量進行加密，SSL 檢測成為 NGFW 正在實施的 DPI 技術的一個重要組成部分。SSL 檢測作為一個緩沖區，它在送到最終目的地之前解碼流量以檢測它。
沙盒
這個是被捲入 NGFW 中的一個較新的特性，它指防火牆接收某些未知的流量或者代碼，並在一個測試環境運行，以確定它是否存在問題的能力。