邊界防火墻具備哪些基本功能

邊界防火墻具備的基本功能包括：

• 通過對源地址過濾，拒絕外部非法IP地址，可避免外部網絡主機的越權訪問。

• 關閉不必要的服務，可將系統受攻擊的可能性降低到最小限度。

• 可制訂訪問策略，使只有被授權的外部主機可以訪問內部網絡中有限的IP地址，拒絕與業務無關的操作。

• 由于防火墻是內、外部網絡的唯通信通道， 因此防火墻可以對所有針對內部網絡的訪問進行詳細的記錄，形成完整的日志文件。

• 對于遠程登錄的用戶，如Telnet等， 防火墻利用加強的認證功能，可以有效地防止非法入侵。

• 集中管理網絡的安全策略，因此黑客無法通過更改某臺主機的安 全策略來控制其他資源，獲取訪問權限。

• 進行網絡地址轉換(Network Address Translation, NAT)工作，使外部網絡不能看到內部網絡的結構，從而使黑客的攻擊失去目標。

回答所涉及的環境：聯想天逸510S、Windows 10。