主板上的防火墙（1）

　　 
　　主板上的防火墙
　　计算机系统的安全性现在已变得越来越重要，对我们个人用户来说，自己硬盘上辛辛苦苦搜集来的数据与资料可不希望某一天突然被病毒或黑客毁掉了，商业用户就更不用说了。

为了安全的需要，我们大多数是在机器上安装有杀病毒软件或软件防火墙，对于更专业的网络安全设备：硬件防火墙，其高昂的价格让一般的用户是"望尘莫及"了。

　　不过如果您主板的芯片组是采用的NVIDIA公司的nForce3 Ultra MCP的话，那就多了一种选择，这款芯片组是内嵌有防火墙的(注：MCP：媒体及通讯处理器media and communications processors)。别的不说，这款芯片最主要特点之一就是拥有世界上第一款也是唯一一款原生千兆以太网控制器及硬件防火墙功能。下面我们就来看看这原生的千兆网卡与硬件防火墙吧。

　　NVIDIA nForce3 Ultra MCP采用了网络、安全、大容量储存一体化架构，有助于降低CPU的负担，提高系统的性能，可以让系统更平稳的运行。在网络应用方面，NVIDIA nForce3 Ultra的主要特性有两点，如下所述：

　　1、原生千兆以太网： NVIDIA nForce3 Ultra MCP提供了业内唯一的千兆以太网解决方案。

　　2、NVIDIA防火墙：NVIDIA nForce3 Ultra MCP提供了业内第一也是唯一一款硬件防火墙解决方案，由主板提供硬件级的网络防护，而另外由与之相搭配的CPU提供系统级的病毒防护，使用户的个人电脑免遭任何黑客、蠕虫的攻击。

　　一、硬件防火墙

　　NVIDIA原硬件防火墙是如何工作的呢？熟悉计算机技术的朋友一定知道，我们个人计算机中安装的软件防火墙是针对计算机系统的通讯端口进行控制，但这种方式对于蠕虫类病毒的防范能力相当的弱，并且一些黑客工具可以轻易使用溢出导致防火墙失效，且一般的软件防火墙对系统资源消耗是很大的。

　　NVIDIA内嵌在主板的硬件防火墙集成在千兆网卡MAC中，基于已有多种通讯协议，能够将网络中的通讯数据进行过滤。在防止黑客入侵方面，NVIDIA防火墙提供了防IP欺骗（IP-Spoofing）；防网络窃听器（Sniffing）；和防片段储存攻击（Fragmentation Attacks）等先进功能。另外，用户可以自订三组安全配置（Security Profiles）以配合Forceware本身预设的全关、高、中、低及全开安全模式作出有效的调节。Forceware中的Network Device Manager软件，以窗口精灵、图表及表格方式为用家提供了一个容易操作的用户接口，可以遥控、监视及改变设定值，为用户提供了最终端的保护。其主界面如下图一所示。

　　 图一：Nvidia防火墙界面

　　 Nvidia的防火墙能进行TCP以及UDP协议的数据包内容的鉴别过滤，对所有的过滤规则存放于一个访问控制列表中。它检验每一个通信数据包，工作方式有两种可能出现的结果：其一是，防火墙允许所有的数据包通过防火墙，但是除了那些在过滤列表中列出的认为有害的资料包，将被丢弃。第二种方式，防火墙将阻塞所有希望通过的数据包，仅仅允许认为 安全 的通过。如下图二所示的Nvidia防火墙记录。所以说由此可以看出，NVIDIA防火墙安全性相当高及相当专业。它可以面向用户的不同需求做有针对性的设定。对不同的攻击方式做相应的调整，以求最大限度的保障计算机的安全性。　　

　　 图二：Nvidia防火墙记录

　　 使用的简单性也是大家选择一款防火墙产品的主要原因之一，相信对于在个人电脑上相当流行的天网防火墙之类的产品，其易用性是大部分的初级用户选择它的主要原因吧。NVIDIA的这款硬件防火墙的使用与设置是相当简单的，一切的操作都可以通过 IE 浏览器 完成。在功能方面，总体上可划分为：以太网、防火墙、管理这三大项目。

原文转自：http://www.ltesting.net