防火墙是接在哪个设备

A. 路由器与防火墙如何连接

看哪个家厂的防火墙了，可以交换模式部署入网，不改变原有网络拓扑，防火墙只做访问控制；

B. 防火墙在哪里 电脑防火墙怎么设置

电脑的防火墙在控制面板中的系统安全里，具体的位置和设置方法如下：

1、打开电脑的控制面板。

C. 防火墙、集线器、交换机、路由器分别工作在哪一层请简要说明，谢谢！！！

1.集线器：物理层设备，用于信号的放大和连接多个终端。
2.交换机：数据链路层设备，有多个冲突域和广播域，有多个端口以用于连接各个主机，使用物理地址（mac地址），转发数据较快。
3.路由器：网络层设备，阻止广播，安全性高，使用逻辑地址（ip地址），转发数据较慢。
4.防火墙：有软件防火墙和硬件防火墙之分，是网络安全设备被放置在网络的入口处，不属于osi的哪一层。
值得一提的是现在的专业路由器都有部分防火墙功能。

D. 防火墙的位置在哪

首先需要了解电脑防火墙的位置，最简单的办法就是进入控制面板，找到windows 防火墙，打开就可以进入到具体设置页面。
防火墙在哪里设置
打开电脑windows防火墙后，如果仅仅是想禁用或者启用防火墙，那么直接选定“启用”或者“关闭”，然后确定就可以了。
防火墙在哪里设置
启用防火墙之后，如果想让一些软件可以进行网络连接，对另外一些程序和服务禁用网络连接，那么可以在电脑windows防火墙中选择例外菜单，如果要禁用已经联网的程序或服务，只需将勾选去除，按确定就可以了。
防火墙在哪里设置
如果有一些你需要的程序或服务没有在例外列表中，而你的防火墙又是开启的，那么这部分程序和服务就不能连接外网。添加方法如下，点击例外菜单下的添加程序按钮，然后在新窗口列表中选择你要添加的程序，选择确定保存就可以了。
防火墙在哪里设置
如果你设置了很多例外，到最后都想取消，取消一些不当的操作，只需要将防火墙还原为默认值就可以了，选择防火墙高级菜单，点击“还原为默认值”按钮即可。
防火墙在哪里设置
还原后，也就是说以后有程序和服务要访问网络时，都会被阻止，这时你需要在例外菜单中设置，防火墙阻止程序时通知我，这样你就可以通过辨别来对某些有用的程序放行了。
防火墙在哪里设置
7
最后建议将防火墙一直开着，这是保护你电脑不被利用的有利防线。

E. 防火墙是什么

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。 防火墙的发明者是吉尔·舍伍德。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

什么是防火墙

XP系统相比于以往的Windows系统新增了许多的网络功能（Windows 7的防火墙一样很强大，可以很方便地定义过滤掉数据包），例如Internet连接防火墙（ICF），它就是用一段"代码墙"把电脑和Internet分隔开，时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件，例如专用防火墙设备就是硬件形式的防火墙，包过滤路由器是嵌有防火墙固件的路由器，而代理服务器等软件就是软件形式的防火墙。

ICF工作原理

ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信。与ICS一起使用时，ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入Internet通信传送给网络中的计算机。

源自外部源ICF计算机的通讯（如Internet）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。

防火墙的种类防火墙从诞生开始，已经历了四个发展阶段：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙，例如NETEYE、NETSCREEN、TALENTIT等。

从结构上来分，防火墙有两种：即代理主机结构和路由器+过滤器结构，后一种结构如下所示：内部网络过滤器（Filter）路由器（Router）Internet

从原理上来分，防火墙则可以分成4种类型：特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防御工事”。

F. 防火墙应接在路由器之前还是之后

当然是接在路由的前面了吗，防火墙就是为了阻止不安全隐患进入你的局域网内的。而路由刚好就是你局域网的大门。你说应该放在哪里。

G. 关于路由器与防火墙位置问题

1. 看你是要将路由器作为内网出口,还是防火墙做为内网出口,当然两种做法没有什么太大的区别,例如,你用路由器做出口,下挂防火墙,那么外网线就连接在路由器上,启用NAT的肯定是路由器,因为路由器以下都是属于内网,不需要在路由器和防火墙之间在额外配置外网地址.如果用防火墙做出口,也是一样的..
   

2. 从2种设备的设计角度来说，路由器是传递路由条目和互联子网的作用，防火墙设计是为了加密和安全.
   从性能分析，路由器在外面的时候即使有动态路由带来的大量路由条目的时候不会影响到防火墙的性能，防火墙承载路由并转发大量数据的时候会造成防火墙的性能下降，防火墙就是NAT+ACL，很简单的安全策略，当然了，这里说简单只是出于配置的角度来说是简单的，防火墙内核的算法非常复杂。
   从安全角度来说，路由器是第一层防御，防御外网对内网地址的侵略，再加上防火墙的NAT，就是一把双刃剑，更好的保护你的网络和用户！

3. 第2种应该是没有那么用的.至少这么多年我没见过!因为路由是转网段的,也就是作为网关的,如果前面还有个防火墙就需要也有公网IP了,(防火墙也有路由功能),那它后面的路由器没有任何意义了!
   你说的应该硬件防火墙吧
   第一种是因为只利用路由器做网关,防火墙用透明模式,这样的好处是提高各自的性能,而第3种就需要防火墙的性能高一些了,它既要做过滤也要转路由,这2种的应用都很多...(希望您能采纳)

H. 防火墙是什么在网络环境中的应用

防火墙（英语：Firewall）在计算机科学领域中是一个架设在互联网与企业内网之间的信息安全系统，根据企业预定的策略来监控往来的传输。

防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备，从专业角度来说，防火墙是位于两个(或多个)网络间，实行网络间访问或控制的一组组件集合之硬件或软件。

功能

防火墙最基本的功能就是隔离网络，透过将网络划分成不同的区域（通常情况下称为ZONE），制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信。

它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是:根据最小特权原则，在不同水平的信任区域，透过连通安全政策的运行，提供受控制的连通性。

例如：TCP/IPPort 135~139是Microsoft Windows的【网上邻居】所使用的。

如果电脑有使用【网上邻居】的【共享文件夹】，又没使用任何防火墙相关的防护措施的话，就等于把自己的【共享文件夹】公开到Internet，使得任何人都有机会浏览目录内的文件。

且早期版本的Windows有【网上邻居】系统溢出的无密码保护的漏洞（这里是指【共享文件夹】有设密码，但可经由此系统漏洞，达到无须密码便能浏览文件夹的需求）。

防火墙的本义，是指古代构筑和使用木制结构房屋时，为防止火灾发生及蔓延，人们将坚固石块堆砌在房屋周围做为屏障，这种防护结构建筑就被称为防火墙。

现代网络时代引用此喻意，指隔离本地网络与外界网络或是局域网间与互联网或互联网的一道防御系统，借由控制过滤限制消息来保护内部网资料的安全。

(8)防火墙是接在哪个设备扩展阅读：

防火墙的重要性

1、记录计算机网络之中的数据信息

数据信息对于计算机网络建设工作有着积极的促进作用，同时其对于计算机网络安全也有着一定程度上的影响。

通过防火墙技术能够收集计算机网络在运行的过程当中的数据传输、信息访问等多方面的内容，同时对收集的信息进行分类分组，借此找出其中存在安全隐患的数据信息，采取针对性的措施进行解决，有效防止这些数据信息影响到计算机网络的安全。

除此之外，工作人员在对防火墙之中记录的数据信息进行总结之后，能够明确不同类型的异常数据信息的特点，借此能够有效提高计算机网络风险防控工作的效率和质量。

2、防止工作人员访问存在安全隐患的网站

计算机网络安全问题之中有相当一部分是由工作人员进入了存在安全隐患的网站所导致的。通过应用防火墙技术能够对工作人员的操作进行实时监控，一旦发现工作人员即将进入存在安全隐患的网站，防火墙就会立刻发出警报，借此有效防止工作人员误入存在安全隐患的网站，有效提高访问工作的安全性。

3、控制不安全服务

计算机网络在运行的过程当中会出现许多不安全服务，这些不安全服务会严重影响到计算机网络的安全。通过应用防火墙技术能够有效降低工作人员的实际操作风险，其能够将不安全服务有效拦截下来，有效防止非法攻击对计算机网络安全造成影响。

此外，通过防火墙技术还能够实现对计算机网络之中的各项工作进行实施监控，借此使得计算机用户的各项工作能够在一个安全可靠的环境之下进行，有效防止因为计算机网络问题给用户带来经济损失。

缺点

正常状况下，所有互联网的数据包软件都应经过防火墙的过滤，这将造成网络交通的瓶颈。例如在攻击性数据包出现时，攻击者会不时寄出数据包，让防火墙疲于过滤数据包，而使一些合法数据包软件亦无法正常进出防火墙。

I. Internet防火墙一般建立在网络的什么位置

Internet防火墙一般建立在网络的内部网络与外部网络的交叉点的位置。

J. 防火墙一般用在哪里

网络与网络之间。
防火墙作为一个边界防御工具，其监控流量——要么允许它、要么屏蔽它。 多年来，防火墙的功能不断增强，现在大多数防火墙不仅可以阻止已知的一些威胁、执行高级访问控制列表策略，还可以深入检查流量中的每个数据包，并测试包以确定它们是否安全。大多数防火墙都部署为用于处理流量的网络硬件，和允许终端用户配置和管理系统的软件。越来越多的软件版防火墙部署到高度虚拟化的环境中，以在被隔离的网络或 IaaS 公有云中执行策略。
随着防火墙技术的进步，在过去十年中创造了新的防火墙部署选择，所以现在对于部署防火墙的最终用户来说，有了更多选择。这些选择包括：
有状态的防火墙
当防火墙首次创造出来时，它们是无状态的，这意味着流量所通过的硬件当单独地检查被监视的每个网络流量包时，屏蔽或允许是隔离的。从 1990 年代中后期开始，防火墙的第一个主要进展是引入了状态。有状态防火墙在更全面的上下文中检查流量，同时考虑到网络连接的工作状态和特性，以提供更全面的防火墙。例如，维持这个状态的防火墙可以允许某些流量访问某些用户，同时对其他用户阻塞同一流量。
基于代理的防火墙
这些防火墙充当请求数据的最终用户和数据源之间的网关。在传递给最终用户之前，所有的流量都通过这个代理过滤。这通过掩饰信息的原始请求者的身份来保护客户端不受威胁。
Web 应用防火墙（WAF）
这些防火墙位于特定应用的前面，而不是在更广阔的网络的入口或者出口上。基于代理的防火墙通常被认为是保护终端客户的，而 WAF 则被认为是保护应用服务器的。
防火墙硬件
防火墙硬件通常是一个简单的服务器，它可以充当路由器来过滤流量和运行防火墙软件。这些设备放置在企业网络的边缘，位于路由器和 Internet 服务提供商（ISP）的连接点之间。通常企业可能在整个数据中心部署十几个物理防火墙。 用户需要根据用户基数的大小和 Internet 连接的速率来确定防火墙需要支持的吞吐量容量。
防火墙软件
通常，终端用户部署多个防火墙硬件端和一个中央防火墙软件系统来管理该部署。 这个中心系统是配置策略和特性的地方，在那里可以进行分析，并可以对威胁作出响应。
下一代防火墙（NGFW）
多年来，防火墙增加了多种新的特性，包括深度包检查、入侵检测和防御以及对加密流量的检查。下一代防火墙（NGFW）是指集成了许多先进的功能的防火墙。
有状态的检测
阻止已知不需要的流量，这是基本的防火墙功能。
反病毒
在网络流量中搜索已知病毒和漏洞，这个功能有助于防火墙接收最新威胁的更新，并不断更新以保护它们。
入侵防御系统（IPS）
这类安全产品可以部署为一个独立的产品，但 IPS 功能正逐步融入 NGFW。 虽然基本的防火墙技术可以识别和阻止某些类型的网络流量，但 IPS 使用更细粒度的安全措施，如签名跟踪和异常检测，以防止不必要的威胁进入公司网络。 这一技术的以前版本是入侵检测系统（IDS），其重点是识别威胁而不是遏制它们，已经被 IPS 系统取代了。
深度包检测（DPI）
DPI 可作为 IPS 的一部分或与其结合使用，但其仍然成为一个 NGFW 的重要特征，因为它提供细粒度分析流量的能力，可以具体到流量包头和流量数据。DPI 还可以用来监测出站流量，以确保敏感信息不会离开公司网络，这种技术称为数据丢失防御（DLP）。
SSL 检测
安全套接字层（SSL）检测是一个检测加密流量来测试威胁的方法。随着越来越多的流量进行加密，SSL 检测成为 NGFW 正在实施的 DPI 技术的一个重要组成部分。SSL 检测作为一个缓冲区，它在送到最终目的地之前解码流量以检测它。
沙盒
这个是被卷入 NGFW 中的一个较新的特性，它指防火墙接收某些未知的流量或者代码，并在一个测试环境运行，以确定它是否存在问题的能力。