2 静态包过滤防火墙_第1页
2 静态包过滤防火墙_第2页
2 静态包过滤防火墙_第3页
2 静态包过滤防火墙_第4页
2 静态包过滤防火墙_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

静态包过滤防火墙包过滤防火墙(Packetfiltering)包过滤防火墙在网络层实现数据的转发。数据包过滤技术的发展:静态包过滤、动态包过滤。简单包过滤防火墙的工作原理静态包过滤防火墙包过滤防火墙在网络层实现数据的转发。五元组源、目的IP地址;源、目的端口号;协议类型;以太帧头IP头TCP/UDP头数据源MAC目的MAC源IP目的IP源端口目的端口防火墙的安全策略作用:对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。安全策略由匹配条件、动作、选项(可选)组成。允许发送拒绝不发送IP协议应用(可选)端口流量条件动作反馈报文通过丢弃

包过滤防火墙的工作流程静态包过滤防火墙的特点优点缺点利用路由器本身的包过滤功能,以访问控制列表方式实现。处理速度较快。对用户来说是透明的,用户的应用层不受影响无法关联一个会话中数据包之间的关系。不检查应用层数据。无法适应多通道协议,如FTP。案例:只允许PC访问某个web服务器。PC:防火墙Web服务器:编号源地址源端口目的地址目的端口动作1Any80允许2anyanyanyany拒绝编号源地址源端口目的地址目的端口动作1any80允许280any允许3anyanyanyany拒绝需要双向规则表1表2

防火墙的策略基本原则策略的合理性:业务需求分析。默认(缺省)策略:

策略的顺序:最常用的规则放在前面,可以减少查询开销;明确拒绝的规则要放在允许的规则前面;

匹配度更高的规则放在前面;

针对所有用户的规则放在前面;

尽量简化规则。策略名称匹配条件执行动作分析Policy1源IP:/16允许Policy2目的IP:/2拒绝Policy3源

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论