防火墻的過(guò)濾技術(shù)

過(guò)濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測(cè)，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過(guò)防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過(guò)，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻工作站掃描

考慮到基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤(pán)，有效的方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

防火墻實(shí)時(shí)反病毒技術(shù)

早在80年代未，就有一些單機(jī)版靜態(tài)殺毒軟件在國(guó)內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務(wù)與升級(jí)等方面的原因，用戶(hù)感覺(jué)到這些殺毒軟件無(wú)力應(yīng)付病毒的大舉進(jìn)攻。面對(duì)這種局面，當(dāng)時(shí)國(guó)內(nèi)就有人提出：為防治計(jì)算機(jī)病毒，可將重要的DOS引導(dǎo)文件和重要系統(tǒng)文件類(lèi)似于網(wǎng)絡(luò)無(wú)盤(pán)工作站那樣固化到PC機(jī)的BIOS中，以避免病毒對(duì)這些文件的傳播。

服務(wù)器防火墻措施

有些人以為只要他們保護(hù)了自己的電子郵件網(wǎng)關(guān)和內(nèi)部的桌面計(jì)算機(jī)，就無(wú)需基于電子郵件服務(wù)器的防病毒解決方案了。這在幾年前或許是對(duì)的，但是目前隨著基于 Web 的電子郵件訪(fǎng)問(wèn)、公共文件夾以及訪(fǎng)問(wèn)存儲(chǔ)器的映射網(wǎng)絡(luò)驅(qū)動(dòng)器等方式的出現(xiàn)，病毒可以通過(guò)多種方式進(jìn)入電子郵件服務(wù)器。實(shí)際上，大多數(shù)電子郵件用戶(hù)并不需要接收帶這類(lèi)文件擴(kuò)展的附件，因此當(dāng)它們進(jìn)入電子郵件服務(wù)器或網(wǎng)關(guān)時(shí)可以將其攔截下來(lái)。