過(guò)濾型防火墻

在Linux系統(tǒng)下,過(guò)濾功能是內(nèi)建于核心的（作為一個(gè)核心模塊，或者直接內(nèi)建），同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過(guò)常用的依然是查看包頭以決定包的命運(yùn)。 過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對(duì)每一個(gè)數(shù)據(jù)包的包頭，按照過(guò)濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過(guò)濾是在IP層實(shí)現(xiàn)的，過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

防火墻工作站掃描

考慮到基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤(pán)，有效的方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

防火墻的作用

網(wǎng)絡(luò)開(kāi)放式防病毒技術(shù)是一種讓用戶自我更新的防病毒技術(shù)，它將病毒的結(jié)構(gòu)用一個(gè)統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)加以描述，用戶可根據(jù)對(duì)病毒的一些特征進(jìn)行分析，通過(guò)特征識(shí)別隨時(shí)更新自己的病毒庫(kù)，從而自己就使防病毒產(chǎn)品升級(jí)，以達(dá)到和新病毒的對(duì)抗。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及病毒技術(shù)的迅速發(fā)展使人們完全有理由深信；會(huì)有更多更好的防病毒產(chǎn)品推出，這些技術(shù)會(huì)越來(lái)越成熟、越來(lái)越完善。

防火墻——防范郵件病毒的措施

在收到信的時(shí)候，不管是不是認(rèn)識(shí)的還是不認(rèn)識(shí)的，附件一定先不要打開(kāi)，雖然有些E-mail在上傳附件的時(shí)候都進(jìn)行了殺毒，不怕一萬(wàn)就怕萬(wàn)一。除非，你和他正在研究郵件病毒，或者在制造郵件病毒。看見(jiàn)帶有附件的郵件，可以把附件下下來(lái)，然后用殺毒軟件殺毒，如果還是怕病毒程序，你可以這樣做。

1）打開(kāi)我的電腦，在工具欄中找到工具選擇文件夾選項(xiàng)，在彈出的對(duì)話框中選擇查看這個(gè)選項(xiàng)，把“隱藏已知文件類型的擴(kuò)展”前面的勾去掉。

2）在郵件的附件上右擊 選擇另存為， 在要你重命名的時(shí)候在文件名的后面打上'　.txt“ 然后再殺毒。

3）如果還是不放心，你可以選擇刪除。