關於防火牆(Firewall)

在現實社會，要找一個人可透過公司電話、行動電話、e-mai l等等，在網路上連接上一台電腦，則透過Port(埠)進入，而這些都是駭客入侵的管道。為了避免駭客攻擊，於是有了「防火牆」誕生；裝設防火牆就如在住家外築起一道圍牆，只開放必要的Port，讓資料出入，其餘管道一律封閉，以減少被攻擊的機會。 防火牆是用來隔開內部網路與外部網路，尤其近年來網際網路逐近成熟，有愈來愈多的企業連上網際網路，也有愈來愈多的應用系統將在網路上被執行，因此網路安全是一項課題。

不僅需要擔心網路遭到入侵，也必須防止資訊外洩，或是電腦資源被破壞而停止運作。 因為這種安全性的考量，防火牆的設計就是網際網路安全性考量的第一層關卡，但防火牆只是一個網路安全的控管系統，企業還需要有一套安全的網路架構規劃以及控管機置，基於這樣的安全規劃，防火牆方能發揮功能，來保障企業網路的安全。

防火牆是利用攔截「進」與「出」的資料傳送原理，讓您自動或自訂選擇是否允許資料的傳輸動作，進而確保資料傳輸的安全性。您可以將它想像成一道「安全門」，要進出的人都要通過這道安全門，而資訊圖書處就是這道安全門的控制者，任何要通過的人都得先取得允許才能通過。

關於網域名稱系統(DNS)

網域名稱系統全名為Domain Name System，簡稱DNS，它是網際網路的一項核心服務，作為將域名和IP位址相互對映，不用去記住主機IP位址。

舉例：某網站主機其IP為112.13.26.127，完整名稱為xxx.lhu.edu.tw，IP位址或者完整名稱都是對應到某網站主機，使用者想使用該機服務，只要記得完整名稱，而不用去記憶IP位址。

防火牆及DNS申請方式及注意事項

• 資訊圖書處目前已導入ISMS(資訊安全管理系統)，有關資訊圖書處相關表單已放置資訊系統，有申請防火牆或DNS需求同仁，請登入「校園入口網」→「行政(教師)資訊系統」→「資訊圖書處」→「表單下載」處下載防火牆權限申請表或網路服務申請表。
• 防火牆申請原則同意，但不開放mail的port。
• 每學年度七月會定期刪除，若有需要請重新申請。