KIS专业防火墙
在互联网上计算机很容易被攻击。他们不仅易受病毒感染而且还有利用操作系统和软件产生的其它类型的攻击。KIS防火墙使用球形包过滤规则以网络级别来保护计算机安全,基于对设置(比如包方向,数据传输协议,输出包端口)的分析来允许或阻止活动。 数据包规则建立对网络的访问,而不考虑使用网络安装在您计算机上的应用程序。
图12、防火墙规则设置
除了包过滤规则,入侵检测系统 (IDS)在此网路级别上提供附加的安全。系统的目标就是分析向内连接,检测计算机的端口扫描和过滤开发软件弱点的网路包。当运行时,Intrusion Detection System (IDS)将阻止所有向内连接来避免对计算机的攻击,用户会收到一条消息,提示用户计算机正在受到网络攻击。
