黑客攻击常常产生，每一个人都担忧数据信息的安全系数。为避免 您的登陆密码和别的关键数据信息失窃，您务必留意电子计算机上的一切变更。

邀约您阅读文章文中以掌握如何检查您的电子计算机是不是已被黑客进攻。假如您发觉它是，大家会告诉你该怎么做。

1.杀毒软件已关掉。

假如您沒有关掉杀毒软件，但发觉它已关掉，则您的电子计算机很可能被黑客侵入。它不可以自主关掉。黑客做的之一件事是关掉杀毒软件便于轻轻松松浏览您的文档。

2.登陆密码失灵。

假如您沒有修改密码但她们忽然停止工作而且您无法打开您的账号，那麼您应当提高警惕，您的电子计算机很可能被黑客侵入。

3.你的朋友总数提高了。

假如您发觉社交媒体上忽然有大量盆友，您不清楚而且不记得加上，则表明您的账号遭受黑客进攻并被用以推送垃圾短信。

4.汽车仪表板上面显示信息新标志。

当您起动电脑浏览器并在汽车仪表板上发觉新标志时，这很有可能说明一些风险编码渗入您的电子计算机中。

5.鼠标光标自主挪动。

假如您注意到鼠标光标自主挪动并突显一些內容，那麼您的电子计算机毫无疑问会被黑客侵入。

6.您的复印机没法一切正常工作中。

黑客攻击标示不但会危害计算机本身，还会继续危害您的复印机。比如，当它回绝复印或复印出你没要想的物品时。

7.您将被分享到不一样的网址。

假如您的电脑浏览器再次将您分享到不一样的网址，则应当友情提示。针对在百度搜索引擎中输入內容而不是网页页面的状况，您也会转至另一个您不清楚的网页页面。假如您常常见到弹出对话框，它也会传出黑客进攻数据信号。

8.别人删除文件夹。

假如您发觉一些程序或文档是在您不知道的状况下被删掉的，那麼您的电子计算机毫无疑问会被黑客侵入。

9.您的本人数据信息在互联网技术上，即便 您沒有将其储放在互联网技术上。

应用您的百度搜索引擎查验这一点：搜索您肯定沒有联网的相关您自身的信息内容。假如您发觉它，您的电子计算机因盗取信息内容而被黑客侵入。

10.您接到假的病毒防护警示。

假如您见到病毒防护警示，但他们看上去与平时不一样，这是一个黑客的显著征兆。另一个不太好的征兆是，假如您沒有安裝新的杀毒软件。

11.有不寻常的 *** 摄像头个人行为。

查验 *** 摄像头：假如其显示灯全自动闪动，请重启电子计算机并查验它是不是会在大概十分钟后再度闪动。如果是，则表明您的电子计算机遭受黑客侵入。

12.电脑工作中得比较慢。

假如非常简单的实际操作必须您的电子计算机很长期才可以进行，而且假如您发觉互联网技术联接速率显着降低，则很有可能代表着有些人进攻了您的电子计算机。

你应该干什么：

警示你的朋友与你推送电子邮箱的别人，你的电子计算机已被黑客侵入。告知她们不必开启你的信息，也不必点一下你的一切连接。

告诉你的金融机构您的本人数据信息很有可能泄露。掌握怎样维护您的资产。

删掉全部不了解的程序及其无法启动的程序。

安裝靠谱的杀毒软件，并扫描仪您的系统软件。一些企业制做使用版。

变更全部账号的登陆密码。

假如您依然感觉难题沒有处理，请资询权威专家。

大家的电脑常常会被黑客进攻，缘故取决于什么？之上就是我的金山独霸阻拦了黑客进攻的提醒图，下边为大伙儿解读一下如何防止黑客的故意进攻。

黑客怎么会进攻你的电脑，你的电脑为何那麼非常容易被黑客进攻呢？

请大伙儿注意了，黑客的攻原因便是想窃取你的个人信息，私人信息，登陆密码等~~

比如：你的支付宝登录登陆密码，交易密码，网银密码 一切你个人得失遭受比较严重损害的材料，都是会被黑客攻克你的电脑，随后任凭黑客肆无忌惮，因而大伙儿必须十分留意这个问题。

在这里给大伙儿详细介绍防护措施~~！

1.电脑一定要安裝有电脑杀毒软件，如今在线升级的电脑杀毒软件件有，金山独霸 、360杀毒等.....

2.所应用的网上银行和支付宝钱包一定要手机绑定付款，如今许多 金融机构和 *** 网等一些网上商城都是有这一设定，一切付款都必必须验证手机才可以验证成功。

3.按时对电脑开展杀病毒，升级安全漏洞，发现问题妥善处理，不必被黑客有一切系统漏洞开展进攻你应用的电脑，保证安全性，安心的应用。

安裝第三方服务器防火墙和电脑杀毒软件

黑客是根据TCP/IP协议根据某一端口进到本人电脑的。假如你的电脑设定了共享资源文件目录，那麼黑客就可以根据139端口进入你的电脑，留意！WINDOWS有一个缺点，即使你的共享资源文件目录设定了是多少长的登陆密码，几秒時间就可以进入你的电脑，因此 ，你更好不必设定共享资源文件目录，不允许他人访问 你的电脑上的材料。除开139端口之外，要是没有其他端口是开放的，黑客就不可以侵入你的本人电脑。那麼黑客是怎么样才会进入你的电脑中的呢？回答是根据特洛伊木马进入你的电脑。假如你一不小心运作了特洛伊木马，你的电脑的某一端口便会开放，黑客就根据这一端口进入你的电脑。举个事例，有一种典型性的木马手机软件，称为netspy.exe。假如你一不小心运作了netspy.exe，那麼它便会告知WINDOWS，之后每一次开电脑的情况下必须运作它，随后，netspy.exe又在你的电脑上开过一扇“门”，“门”的序号是7306端口，假如黑客了解你的7306端口是开放得话，就可以用手机软件悄悄进到到你的电脑中来啦。特洛伊木马自身便是为了更好地侵入本人电脑而做的，藏在电脑中合工作中的情况下是很隐敝的，它的运作和黑客的侵入，不容易在电脑的显示屏上显示信息出一切印痕。WINDOWS自身沒有监控互联网的手机软件，因此 不依靠手机软件，是不清楚特洛伊木马的存有和黑客的侵入。接下去，就而言利用计算机怎样察觉自己电脑中的木马.

怎样察觉自己电脑中的木马

再以netspy.exe为例子，如今了解netspy.exe打开了电脑的7306端口，要想要知道自身的电脑是否中netspy.exe，要是敲敲7306这扇“门”就可以了。你先开启C:\\WINDOWS\\WINIPCFG.EXE程序，寻找自身的IP地址（例如你的IP地址是10.10.10.10），随后浏览器打开，在电脑浏览器的地址栏中键入 假如浏...搜索木马.

进一步搜索木马

使我们做一个实验：netspy.exe开放的是7306端口，用专用工具把它的端口改动了，历经改动的木马开放的是7777端口了，如今再用老办法是找不着netspy.exe木马了。大家可以用扫描仪自身的电脑的 *** 看一下电脑有多少端口开放着，而且再剖析这种开放的端口。

前边讲了电脑的端口是从0到65535才行，在其中139端口是一切正常的，更先找一个端口扫描枪，强烈推荐“ *** 猎手”，你网上之后，寻找自身的IP地址，如今请关掉已经运作的软件平台，由于很有可能开放的端口会被误以为是木马的端口，随后让 *** 猎手对0到65535端口扫描仪，假如除开139端口之外也有别的的端口开放，那麼很可能是木马导致的。

清除了139端口之外的端口，你能进一步剖析了，用电脑浏览器进到这一端口看一下，它会作出哪些的体现，你能依据状况再分辨了。

扫描仪这么多端口是否挺累，必须一个半多钟头，Tcpview.exe能看电脑有哪些端口是开放的，除开139端口之外，也有其他端口开放，你也就能够剖析了，假如判断自身的电脑中了木马，那麼，你也就得在电脑硬盘上删掉木马.

在电脑硬盘上删掉木马

非常简单的 *** 自然是用电脑杀毒软件删掉木马了，Netvrv防病毒墙能够帮你删掉netspy.exe和bo.exe木马，可是不可以删掉netbus木马。

下边就netbus木马为例子讲下删掉的历经。

简易介绍一下netbus木马，netbus木马的手机客户端有二种，开放的全是12345端口，一种以Mring.exe为意味着（472,576字节数），一种以SysEdit.exe为意味着（494,592字节数）。

Mring.exe一旦被运作之后，Mring.exe就告知WINDOWS，每一次起动就将它运作，WINDOWS将它放到了注册表文件中，你能开启C:\\WINDOWS\\REGEDIT.EXE进到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run寻找Mring.exe随后删掉这一健值，你再到WINDOWS中寻找Mring.exe删掉。注意了，Mring.exe很有可能会被黑客更改姓名，字节数长短也被更改了，可是在注册表文件 中的部位始终不变，你能到注册表文件的这一部位去找。

此外，你能找包括有“netbus”标识符的exe文件，再看字节数的长短，我搜过去了，WINDOWS和别的的一些系统软件沒有包括“netbus”标识符的，被你寻找的文档大多数便是Mring.exe的变异。

SysEdit.exe被运作之后，并不用到WINDOWS的注册表文件中，也不会全自动挂上去别的程序中，因此有些人觉得它是没害的木马，实际上它是最可恨、最阴险毒辣的木马。其他木马被加来到注册表文件中，你也就有印痕能查了，就连权威专家们觉得最凶狠的BO木马还可以易如反掌的被大家从注册表文件中删掉。

而SysEdit.exe如果挂在别的的手机软件中，只要你不碰这一手机软件，SysEdit.exe也也不发病，一旦运作了被安裝SysEdit.exe的程序，SysEdit.exe也另外起动了。大家再说作做那样一个试验，将SysEdit.exe和C:\\WINDOWS\\SYSTEM\\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC电脑输入法，当我们打开电脑到网上，要是沒有开启智能ABC电脑输入法电脑打字闲聊，SysEdit.exe也就沒有被运作，你也就不可以进到我的12345端口，假如何时想电脑打字了，一旦起动智能ABC电脑输入法（Abcwin.exe），那麼捆缚在Abcwin.exe上的SysEdit.exe也另外被运作了，我的12345端口被开启，他人就可以黑到我的电脑中来啦。一样大道理，SysEdit.exe能够被绑到互联网传呼机、邮箱专用工具等 *** 软件上，乃至能够捆缚到拔号专用工具上，电脑中的好几百的程序中，你了解会在哪儿发觉它吗？因此 我讲它是最为阴险毒辣的木马，令人束手无策。

有的情况下了解自身中了netbus木马，尤其是SysEdit.exe，能发觉12345端口被开放，而且可以用netbus客户端进到自身的电脑，却不清楚木马在哪儿。此刻，你能检查运行内存，请打开C:\\WINDOWS\\DRWATSON.EXE，随后对运行内存照相，查询“高級主视图”中的“每日任务”标识，“程序”栏中列举的便是已经运作的程序，如果发觉异常的程序，再看“途径”栏，寻找这一程序，剖析它，你就知道是否木马了。SysEdit.exe尽管能够掩藏在别的的程序后边，可是在C:\\WINDOWS\\DRWATSON.EXE中還是曝露了。

好啦，来回望一下，要了解自身的电脑中是否有木马，要是看一下是否有异常端口被开放，用 *** 猎手、Tcpview.exe都能够了解。要搜索木马，一是能够到注册表文件的特定部位去找，二是能够搜索包括相对的可实行程序，例如，被开放的端口是7306，就找包括“netspy”的可实行程序，三是检查运行内存，看是否有能够的程序在运行内存中。

你的电脑上的木马，来源于有二种，一种就是你自身一不小心，运作了包括有木马的程序，另一种状况是，“网民”给你“好玩儿”的程序。因此 ，你之后要当心了，要搞清楚了是啥程序再运行，安裝非常容易清除难呀。nbsp ;

　　排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

　　黑客入侵电脑的方式主要有如下: 1、隐藏黑客置 : 　　典型的黑客会使用如下技术隐藏他们真实的IP地址:

　　利用被侵入的主机作为跳板;

　　通过访问公司主页找到其他主机;

　　阅读FTP服务器上的文挡;

　　联接至mailserver 并发送 expn请求;

　　Finger 外部主机上的用户名。 　　在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 　　黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 　　下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

　　Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 　　黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 　　分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 　　4、找出有漏洞的 *** 成员: 　　当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。 　　所有这些扫描程序都会进行下列检查:

　　TCP 端口扫描;

　　RPC 服务列表;

　　NFS 输出列表;

　　共享(如samba、netbiox)列表;

　　缺省账号检查;

　　Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 　　进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

　　如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

　　5、利用漏洞: 　　现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 　　黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 　　黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 　　他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 　　7.窃取 *** 资源和特权: 　　黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

　　(1)下载敏感信息 　　(2)攻击其他被信任的主机和 *** (3)安装sniffers (4)瘫痪 ***

　　黑客锁住也好，自己忘了也好，用下面的办法

　　① 电脑用户有时候设置了密码，自己也忘了，面对操作系统需要密码登陆的界面束手无策。如此时并不是系统默认的管理员账户Administrator，而是用户自定义的账户（如abc）那么重启电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登陆界面，在用户名处输入Administrator 密码为空回车即可登陆操作系统进入我们熟悉的桌面了。进去之后再到控制面板→用户账户abc账户中将密码修改一下即可。

　　②之一招不行？还可以重启计算机，在启动画面出现后马上按下F8键，等到安全模式的界面出现之后。使用键盘上的上、下键选择“带命令行的安全模式”回车执行。再等到系统加载运行结束后，就会出现超级用户“administrator”和本地用户“abc”的选择菜单了，鼠标单击管理员账户“administrator”，进入命令行模式。键入命令：“net user abc 123456 /add”（强制将“abc”用户的口令更改为“123456”）。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”用户，并使其具有超级权限。重启电脑，选择正常模式下运行，就可以用更改后的口令“123456”登录“abc”用户。

　　③如能进入系统或者PE微系统可以使用密码查看器【侠客密码查看器】.rar

　　④嫌麻烦？如手里有安装光盘，或者u盘PE微系统，一般里面也有破解操作系统登录密码的小工具。

　　进入PE微系统之后，点选NTPWEdit0.3图标，点选需要进去的账户（比如：Adminstrator）此时更改口令的按钮可用了，分别输入新的密码，再次输入密码予以验证，点击OK即可。再回到主对话框中点击【保存更改】即可。

　　我的电脑被攻击了copy怎？2113

　　给系统经常打补丁,好都5261是从系统漏洞中4102的哦,还要经1653常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦

　　防治木马的危害，应该采取以下措施：

　　之一，安装杀毒软件和个人防火墙，并及时升级。

　　第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

　　第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

　　第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

　　一到了服务器存在的问题，那么后果将是严重的。这就是说作为 *** 管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

　　一、防范黑客心得体会：

　　1、屏蔽可以IP地址：

　　这种方式见效最快，一旦 *** 管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种 *** 有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

　　2、过滤信息包：

　　通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

　　3、修改系统协议：

　　对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

　　4、经常升级系统版本：

　　任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

　　5、及时备份重要数据：

　　亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份更好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

　　然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击 *** ，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

　　6、使用加密机制传输数据：

　　对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在 *** 上流行的各种加密机制，都已经出现了不同的破解 *** ，因此在加密的选择上应该寻找破解困难的，例如DES加密 *** ，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

　　二、防火墙使用说明：

　　1．什么是防火墙？

　　防火墙的英文叫做firewall，它能够在 *** 与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受 *** 黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

　　 *** 上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的 *** 安全程序，它能够抵挡 *** 入侵和攻击，防止信息泄露。

　　2、天网防火墙的基本功能：

　　天网防火墙个人版把 *** 分为本地网和互联网，可以针对来自不同 *** 的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。

　　当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的 *** 就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。

　　需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

　　3、使用防火墙的益处：

　　使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高 *** 安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。

　　另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。

　　4、防火墙的种类：

　　防火墙总体上分为包过滤、应用级网关和 *** 服务器等三种类型：

　　（1）数据包过滤

　　数据包过滤(Packet Filtering)技术是在 *** 层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， *** 性能和透明性好，它通常安装在路由器上。路由器是内部 *** 与Internet连接必不可少的设备，因此在原有 *** 上增加这样的防火墙几乎不需要任何额外的费用。

　　数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

　　（2）应用级网关

　　应用级网关(Application Level Gateways)是在 *** 应用层上建立协议过滤和转发功能。它针对特定的 *** 应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

　　数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的 *** 结构和运行状态，这有利于实施非法访问和攻击。

　　（3） *** 服务

　　 *** 服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的 *** 通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止 *** 服务器上的" 链接"来实现，外部计算机的 *** 链路只能到达 *** 服务器，从而起到了隔离防火墙内外计算机系统的作用。此外， *** 服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向 *** 管理员发出警报，并保留攻击痕迹。