防火墻如何設置允許qq運行
我們的防火墻要怎么樣去設置才能運行qq的運行,不會阻止。下面是學習啦小編跟大家分享的是防火墻如何設置允許qq運行,歡迎大家來閱讀學習。
防火墻如何設置允許qq運行
防火墻設置允許qq運行解決方法一:
1、點擊開始,點擊控制面板;
2、點擊打開windows防火墻;
3、點擊允許程序或功能通過windows防火墻;
4、如果qq程序在列表中,點擊勾選對應網絡的復選框,點擊確定即可;
5、如果不在列表中,點擊允許運行另一程序;
6、彈出對話框選擇qq程序后點擊確定即可。
防火墻設置允許qq運行解決方法二:
1、打開控制面板,打開防火墻點擊;
2、防火墻頁面中左邊,點擊打開或關閉防火墻;
3、選擇開啟防火墻即可;
相關閱讀:
防火墻相關知識
防火墻在網絡中經常是以兩種圖標出現的。一種圖標非常形象,真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的,在圖標中有一個二極管圖標。而二極管我們知道,它具有單向導電性,這樣也就形象地說明了防火墻具有單向導通性。這看起來與防火墻過濾機制有些矛盾,不過它卻完全體現了防火墻初期的設計思想,同時也在相當大程度上體現了當前防火墻的過濾機制。因為防火最初的設計思想是對內部網絡總是信任的,而對外部網絡卻總是不信任的,所以最初的防火墻是只對外部進來的通信進行過濾,而對內部網絡用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變,不僅對外部網絡發(fā)出的通信連接要進行過濾,對內部網絡用戶發(fā)出的部分連接請求和數據包同樣需要過濾,但防火墻仍只對符合安全策略的通信通過,也可以說具有“單向導通”性。
防火墻的本義是指古代構筑和使用木制結構房屋的時候,為防止火災的發(fā)生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災發(fā)生時,這些人又如何逃離現場呢?這個門就相當于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實際并不是一堵實心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向導通性”。
我們通常所說的網絡防火墻是借鑒了古代真正用于防火的防火墻的喻義,它指的是隔離在本地網絡與外界網絡之間的一道防御系統。防火可以使企業(yè)內部局域網(LAN)網絡與Internet之間或者與其他外部網絡互相隔離、限制網絡互訪用來保護內部網絡。
基本架構
防火墻的硬件體系結構曾經歷過通用CPU架構、ASIC架構和網絡處理器架構,他們各自的特點分別如下:
通用CPU架構
通用CPU架構最常見的是基于Intel X86架構的防火墻,在百兆防火墻中Intel X86架構的硬件以其高靈活性和擴展性一直受到防火墻廠商的青睞;由于采用了PCI總線接口,Intel X86架構的硬件雖然理論上能達到2Gbps的吞吐量甚至更高,但是在實際應用中,尤其是在小包情況下,遠遠達不到標稱性能,通用CPU的處理能力也很有限。
國內安全設備主要采用的就是基于X86的通用CPU架構。
ASIC架構
ASIC(Application Specific Integrated Circuit,專用集成電路)技術是國外高端網絡設備幾年前廣泛采用的技術。由于采用了硬件轉發(fā)模式、多總線技術、數據層面與控制層面分離等技術, ASIC架構防火墻解決了帶寬容量和性能不足的問題,穩(wěn)定性也得到了很好的保證。
ASIC技術的性能優(yōu)勢主要體現在網絡層轉發(fā)上,而對于需要強大計算能力的應用層數據的處理則不占優(yōu)勢,而且面對頻繁變異的應用安全問題,其靈活性和擴展性也難以滿足要求。
由于該技術有較高的技術和資金門檻,主要是國內外知名廠商在采用,國外主要代表廠商是Netscreen,國內主要代表廠商為天融信、網御神州。
網絡處理器架構
由于網絡處理器所使用的微碼編寫有一定技術難度,難以實現產品的最優(yōu)性能,因此網絡處理器架構的防火墻產品難以占有大量的市場份額。
基于國產CPU的防火墻
隨著國內通用處理器的發(fā)展,逐漸發(fā)展了基于中國芯的防火墻,主要架構為國產龍芯2F+FPGA的協議處理器,主要應用政府、軍隊等對國家安全敏感的行業(yè)。代表廠商有中科院計算所、博華科技等公司。
三種配置
防火墻配置有三種:Dual-homed方式、Screened- host方式和Screened-subnet方式。
Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網絡之間,這個Dual-omedGateway又稱為bastionhost。這種結構成本低,但是它有單點失敗的問題。這種結構沒有增加網絡安全的自我防衛(wèi)能力,而它往往是受“黑客”攻擊的首選目標,它自己一旦被攻破,整個網絡也就暴露了。
Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost,并且只接受來自Bastionhost的數據作為出去的數據。這種結構依賴Screeningrouter和Bastionhost,只要有一個失敗,整個網絡就暴露了。
Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。在公共網絡和私有網絡之間構成了一個隔離網,稱之為”?;饏^(qū)”(DMZ,即DemilitarizedZone),Bastionhost放置在“停火區(qū)”內。這種結構安全性好,只有當兩個安全單元被破壞后,網絡才被暴露,但是成本也很昂貴。