防火墙工作方式?

防火墙，顾名思义，就是面向网络的防火墙，它使专门针对木马和各种攻击而开发出来的防御软件。其原理和杀毒软件有类似的地方，但也有很大的不同。下面，我就谈谈防火墙的原理，在这里要提到一个概念，就是 OSI参考模型，它是由国标标准组织ISO所制定的，OSI的全称是开放系统连接（Open System Interconnection）。 OSI模型将网络通信系统作层次划分，由低层的通信物件到高层的网络应用，分为七个层次，分别使：Layer 1,物理层：规定在网络通信介质中，如何使通信的两端得以正确的接收比特流；Layer 2,数据链路层：规定取得通信介质的方式。同时也必须与通信的对方建立起收发数据的默契，以便数据能可靠地传至接收端；Layer 3,网络层：规定在同一网络中，传输路径的选择及建立方式，以便数据能由起点通过可能的中间点而到达终点。在TCP/IP协议中，网络层中的协议有两个： IP（Internat Protocol）和 ICMP(Internet Control Message Protocol)，负责传输路径的建立（IP协议），并将Layer 4 的 TPDU(Transport Protocol Data Unit) 切成小段，形成数据包（packet），并在网络路由器或接收端，将其重组起来；Layer 4,传输层：在TCP/IP中，该层的协议有TCP（Transmission Control Protocol.传输控制协议）和 UDP(User Datagram Protocol)两种。负责传送数据。TCP与UDP的区别是：前者是连接式服务，而后者是非连接式服务；Layer 5,会话层：提供控制机能，将下四层的信息流控制成会话形式；Layer 6,表示层：以建立连接，传送数据，控制会话及活动的同步为主，防火墙就位于这一层；Layer 7,应用层：提供三种协议以便与下层通信，并提供软件的应用的平台。OSI模型就简单地介绍完了，现在继续接着前面谈，防火墙运行后，其会监视 Layer 6的活动，对每一个通过的数据包进行检测，同时也会守住每一个端口。端口位于Layer 4，使在传输层中建立的数据传输虚拟通道，作用和门一样，每一个程序要在网络上传送数据，就要开一个"门"（端口），就这样通过"门"对"门"