防火墻如何設(shè)置允許qq運(yùn)行
我們的防火墻要怎么樣去設(shè)置才能運(yùn)行qq的運(yùn)行,不會(huì)阻止。下面是學(xué)習(xí)啦小編跟大家分享的是防火墻如何設(shè)置允許qq運(yùn)行,歡迎大家來(lái)閱讀學(xué)習(xí)。
防火墻如何設(shè)置允許qq運(yùn)行
防火墻設(shè)置允許qq運(yùn)行解決方法一:
1、點(diǎn)擊開(kāi)始,點(diǎn)擊控制面板;
2、點(diǎn)擊打開(kāi)windows防火墻;
3、點(diǎn)擊允許程序或功能通過(guò)windows防火墻;
4、如果qq程序在列表中,點(diǎn)擊勾選對(duì)應(yīng)網(wǎng)絡(luò)的復(fù)選框,點(diǎn)擊確定即可;
5、如果不在列表中,點(diǎn)擊允許運(yùn)行另一程序;
6、彈出對(duì)話框選擇qq程序后點(diǎn)擊確定即可。
防火墻設(shè)置允許qq運(yùn)行解決方法二:
1、打開(kāi)控制面板,打開(kāi)防火墻點(diǎn)擊;
2、防火墻頁(yè)面中左邊,點(diǎn)擊打開(kāi)或關(guān)閉防火墻;
3、選擇開(kāi)啟防火墻即可;
相關(guān)閱讀:
防火墻相關(guān)知識(shí)
防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象,真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過(guò)濾機(jī)制來(lái)形象化的,在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道,它具有單向?qū)щ娦?,這樣也就形象地說(shuō)明了防火墻具有單向?qū)ㄐ?。這看起來(lái)與防火墻過(guò)濾機(jī)制有些矛盾,不過(guò)它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想,同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過(guò)濾機(jī)制。因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對(duì)內(nèi)部網(wǎng)絡(luò)總是信任的,而對(duì)外部網(wǎng)絡(luò)卻總是不信任的,所以最初的防火墻是只對(duì)外部進(jìn)來(lái)的通信進(jìn)行過(guò)濾,而對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過(guò)濾機(jī)制上有所改變,不僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過(guò)濾,對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請(qǐng)求和數(shù)據(jù)包同樣需要過(guò)濾,但防火墻仍只對(duì)符合安全策略的通信通過(guò),也可以說(shuō)具有“單向?qū)?rdquo;性。
防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候,為防止火災(zāi)的發(fā)生和蔓延,人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障,這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒(méi)有門,各房間的人如何溝通呢,這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí),這些人又如何逃離現(xiàn)場(chǎng)呢?這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”,所以在此我們所說(shuō)的防火墻實(shí)際并不是一堵實(shí)心墻,而是帶有一些小孔的墻。這些小孔就是用來(lái)留給那些允許進(jìn)行的通信,在這些小孔中安裝了過(guò)濾機(jī)制,也就是上面所介紹的“單向?qū)ㄐ?rdquo;。
我們通常所說(shuō)的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義,它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使企業(yè)內(nèi)部局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。
基本架構(gòu)
防火墻的硬件體系結(jié)構(gòu)曾經(jīng)歷過(guò)通用CPU架構(gòu)、ASIC架構(gòu)和網(wǎng)絡(luò)處理器架構(gòu),他們各自的特點(diǎn)分別如下:
通用CPU架構(gòu)
通用CPU架構(gòu)最常見(jiàn)的是基于Intel X86架構(gòu)的防火墻,在百兆防火墻中Intel X86架構(gòu)的硬件以其高靈活性和擴(kuò)展性一直受到防火墻廠商的青睞;由于采用了PCI總線接口,Intel X86架構(gòu)的硬件雖然理論上能達(dá)到2Gbps的吞吐量甚至更高,但是在實(shí)際應(yīng)用中,尤其是在小包情況下,遠(yuǎn)遠(yuǎn)達(dá)不到標(biāo)稱性能,通用CPU的處理能力也很有限。
國(guó)內(nèi)安全設(shè)備主要采用的就是基于X86的通用CPU架構(gòu)。
ASIC架構(gòu)
ASIC(Application Specific Integrated Circuit,專用集成電路)技術(shù)是國(guó)外高端網(wǎng)絡(luò)設(shè)備幾年前廣泛采用的技術(shù)。由于采用了硬件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù), ASIC架構(gòu)防火墻解決了帶寬容量和性能不足的問(wèn)題,穩(wěn)定性也得到了很好的保證。
ASIC技術(shù)的性能優(yōu)勢(shì)主要體現(xiàn)在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)上,而對(duì)于需要強(qiáng)大計(jì)算能力的應(yīng)用層數(shù)據(jù)的處理則不占優(yōu)勢(shì),而且面對(duì)頻繁變異的應(yīng)用安全問(wèn)題,其靈活性和擴(kuò)展性也難以滿足要求。
由于該技術(shù)有較高的技術(shù)和資金門檻,主要是國(guó)內(nèi)外知名廠商在采用,國(guó)外主要代表廠商是Netscreen,國(guó)內(nèi)主要代表廠商為天融信、網(wǎng)御神州。
網(wǎng)絡(luò)處理器架構(gòu)
由于網(wǎng)絡(luò)處理器所使用的微碼編寫有一定技術(shù)難度,難以實(shí)現(xiàn)產(chǎn)品的最優(yōu)性能,因此網(wǎng)絡(luò)處理器架構(gòu)的防火墻產(chǎn)品難以占有大量的市場(chǎng)份額。
基于國(guó)產(chǎn)CPU的防火墻
隨著國(guó)內(nèi)通用處理器的發(fā)展,逐漸發(fā)展了基于中國(guó)芯的防火墻,主要架構(gòu)為國(guó)產(chǎn)龍芯2F+FPGA的協(xié)議處理器,主要應(yīng)用政府、軍隊(duì)等對(duì)國(guó)家安全敏感的行業(yè)。代表廠商有中科院計(jì)算所、博華科技等公司。
三種配置
防火墻配置有三種:Dual-homed方式、Screened- host方式和Screened-subnet方式。
Dual-homed方式最簡(jiǎn)單。 Dual-homedGateway放置在兩個(gè)網(wǎng)絡(luò)之間,這個(gè)Dual-omedGateway又稱為bastionhost。這種結(jié)構(gòu)成本低,但是它有單點(diǎn)失敗的問(wèn)題。這種結(jié)構(gòu)沒(méi)有增加網(wǎng)絡(luò)安全的自我防衛(wèi)能力,而它往往是受“黑客”攻擊的首選目標(biāo),它自己一旦被攻破,整個(gè)網(wǎng)絡(luò)也就暴露了。
Screened-host方式中的Screeningrouter為保護(hù)Bastionhost的安全建立了一道屏障。它將所有進(jìn)入的信息先送往Bastionhost,并且只接受來(lái)自Bastionhost的數(shù)據(jù)作為出去的數(shù)據(jù)。這種結(jié)構(gòu)依賴Screeningrouter和Bastionhost,只要有一個(gè)失敗,整個(gè)網(wǎng)絡(luò)就暴露了。
Screened-subnet包含兩個(gè)Screeningrouter和兩個(gè)Bastionhost。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個(gè)隔離網(wǎng),稱之為”?;饏^(qū)”(DMZ,即DemilitarizedZone),Bastionhost放置在“停火區(qū)”內(nèi)。這種結(jié)構(gòu)安全性好,只有當(dāng)兩個(gè)安全單元被破壞后,網(wǎng)絡(luò)才被暴露,但是成本也很昂貴。