回帖：防火墙知识普及

防火墙知识普及

1．什么是防火墙？

　　防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，你可以让其他人或某些产品根据他（它）们认为应当做的事来配置防火墙，然后他（它）们会为你的机构全面地制定访问策略。

2．为何需要防火墙？

　　同其它任何社会一样，Internet也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通过Internet完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。一般来说，防火墙的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。

许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。如果你的公司是一家大企业，连接到Internet上的最难做的工作经常不是费用或所需做的工作，而是让管理层信服上网是安全的。防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条安全的毯子的重要作用。

　　最后，防火墙可以发挥你的企业驻Internet“大使”的作用。许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几种系统已经成为Internet服务结构（如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的重要组成部分，并且给这些机构的赞助者带来了良好的影响。

3．防火墙可以防范什么？

　　

　　一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。另一些防火墙提供不太严格的保护措施，并且拦阻一些众所周知存在问题的服务。

　　一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任何类型的攻击。

　　防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的“电话监听”（Phone tap）和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常可以向管理员提供一些情况概要，提供有关通过防火墙的传流输的类型和数量以及有多少次试图闯入防火墙的企图等等信息。

4．防火墙不能防范什么？

　　防火墙不能防范不经过防火墙的攻击。许多接入到Internet的企业对通过接入路线造成公司专用数据数据泄露非常担心。不幸得是，对于这些担心来说，一盘磁带可以被很有效地用来泄露数据。许多机构的管理层对Internet接入非常恐惧，它们对应当如何保护通过调制解调器拨号访问没有连惯的政策。当你住在一所木屋中，却安装了一扇六英尺厚的钢门，会被认为很愚蠢。然而，有许多机构购买了价格昂贵的防火墙，但却忽视了通往其网络中的其它几扇后门。要使防火墙发挥作用，防火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个网络安全的水平。例如，一个保存着超级机密或保密数据的站点根本不需要防火墙：首先，它根本不应当被接入到Internet上，或者保存着真正秘密数据的系统应当与这家企业的其余网络隔离开。

　　防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通过防火墙传送信息，但他更有可能利用电话、传真机或软盘来传送信息。软盘远比防火墙更有可能成为泄露你机构秘密的媒介！防火墙同样不能保护你避免愚蠢行为的发生。通过电话泄露敏感信息的用户是社会工程（social engineering）的好目标；如果攻击者能找到内部的一个“对他有帮助”的雇员，通过欺骗他进入调制解调器池，攻击者可能会完全绕过防火墙打入你的网络。

5．防火墙能否防止病毒的攻击？

　　防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识（security-consciosness）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。过去曾发生过对不同版本的邮件寄送程序和幻像脚本（ghostscript）和免费PostScript阅读器的这类攻击。

　　对病毒十分忧虑的机构应当在整个机构范围内采取病毒控制措施。?

辨别PS2手柄原装和组装的几点经验

也许对PS2有点认识的人，都知道PS2本身在全新货和翻新货之分，全新货是指整台PS2都是新的没有被用过的货，而翻新货则是被改造过的货，包括二手翻新，更换零部件(通常是换一个旧的光头上去，然后当新机卖给你，从中赚取利润)等等。

　　跟机子本身相似的是，PS2手柄(俗称“DS”，英文名“DUAL SHOCK 2”)也存在着有不同货源的问题，不过手柄方面就不是分为全新货和翻新货，而是分为原装货和组装货。如何区分原装手柄和组装手柄，其实是每个PS2玩家都必须了解内容，因为两者之间，无论是性能还是价格，都存在着很大的差别，万一买机或者买手柄时候，商家用组装货当原装货卖给你，而你又不会区分的话，那你就真的亏大了。要知道，原装PS2手柄目前的报价要130元-140元左右，而组装的只用40元就可以搞掂。

　　作为一名不算新，也不算老的玩家，傲气对PS2手柄还算有一点研究，也总结了一些关于辨别原装货和组装的经验，下面笔者便将这些经验跟大家说说，大家看了之后，可以发邮件给傲气雄鹰，大家就这个问题进行一下讨论。其实，说到这个辨别PS2手柄的问题，用家要做的事情主要有两个，一个是看，一个是用。以下说的这些经验，基本上都是从这两方面去入手的：

　　1、原装DS看上去做得比较精细，DS上面那排“DUAL SHOCK 2”的蓝色字，字体大小是一样的。而组装DS则看起来比较粗糙，那排蓝色字的字体，“2”这个字是明显比其他它要大一些。但总的来的说，对于初入门的人来说，用看来分辨手柄的货源，的确是有点困难。

　　2、将DS拿上手，仔细在摸一下，你会发现原装货的表面很光滑，手感很好。而组装货则根本不算滑，摸起有一种砂砂的感觉。

　　3、按键方面，组装货的十字方向键和四个功能键都比较生硬，按起来要花较大的力度，L1、L2、R1、R2那四个键按起来声音会比较大。而原装货呢，按起来就比较软一些，反弹力度很小，发出的按键响声也相当小，有时几乎是听不出的。

　　4、通过L3和R3(手柄上面左右两个小遥杆)来区别原装和组装是十分有效的，只要你将L3或者R3用力向下按，然后将遥杆贴着边缘的地方作360度的转旋。如果有原装货，你会非常顺滑地完全