防火墻的過濾技術

過濾技術一般只應用于OSI7層的模型網(wǎng)絡層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻工作站掃描

考慮到基于服務器的防病毒軟件不能保護本地工作站的硬盤，有效的方法是在服務器上安裝防毒軟件，同時在上網(wǎng)的工作站內(nèi)存中調(diào)入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

防火墻實時反病毒技術

早在80年代未，就有一些單機版靜態(tài)殺毒軟件在國內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務與升級等方面的原因，用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面，當時國內(nèi)就有人提出：為防治計算機病毒，可將重要的DOS引導文件和重要系統(tǒng)文件類似于網(wǎng)絡無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的傳播。

服務器防火墻措施

有些人以為只要他們保護了自己的電子郵件網(wǎng)關和內(nèi)部的桌面計算機，就無需基于電子郵件服務器的防病毒解決方案了。這在幾年前或許是對的，但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網(wǎng)絡驅(qū)動器等方式的出現(xiàn)，病毒可以通過多種方式進入電子郵件服務器。實際上，大多數(shù)電子郵件用戶并不需要接收帶這類文件擴展的附件，因此當它們進入電子郵件服務器或網(wǎng)關時可以將其攔截下來。