版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
防火墙的应用01防火墙的体系结构02防火墙的工作模式03防火墙的配置规则01PREFACE防火墙的体系结构Learninggoals防火墙的体系结构
我们首先熟悉几个用于防火墙的关键术语堡垒主机(BastionHost)是一种配置了较为全面安全防范措施的网络上的计算机周边网络是指内部网络与外部网络之间的一个网络,通常将提供各种服务的服务器放置在该区域,又称为DMZ非军事区。双重宿主机是指通过不同的网络接口连入多个网络的主机系统,它是网络互连的关键设备防火墙的体系结构双宿/多宿主机防火墙(Dual-Homed/Multi-HomedFirewall),它是一种拥有两个或多个连接到不同网络上的网络接口的防火墙。防火墙的体系结构屏蔽主机防火墙(ScreenedHostFirewall)由包过滤路由器和堡垒主机组成。屏蔽主机防火墙实现了网络层和应用层的安全。防火墙的体系结构屏蔽子网防火墙(ScreenedSubnetModeFirewall)的配置,采用了两个包过滤路由器和一个堡垒主机。返回02PREFACE防火墙的工作模式Learninggoals防火墙的工作模式防火墙的工作模式包括路由工作模式、透明工作模式和NAT工作模式。传统防火墙一般工作于路由模式,防火墙可以让处于不同网段的计算机通过路由转发的方式互相通信。防火墙路由模式工作示意图防火墙的工作模式路由模下的防火墙,存在两个局限:当防火墙的不同端口所接的局域网都位于同一个网段时,路由模式的防火墙无法完成这种方式的包转发。防火墙的工作模式当网络中引入的防火墙工作在路由模式时,被保护网络原来的路由器应该修改路由表以便转发防火墙的IP报文。如果用户的网络非常复杂,就会给防火墙用户带来设置上的麻烦。防火墙的工作模式工作于透明模式下的防火墙可以实现透明接入。工作于透明模式的防火墙相当于二层交换机;防火墙的网口不设地址。防火墙透明模式工作示意图防火墙的工作模式工作于NAT模式的防火墙适用于内网中存在一般用户区域和DMZ区域,在DMZ区域中存在对外可以访问的服务器,同时该服务器具备经InterNIC注册过的IP地址。防火墙NAT模式工作示意图返回03PREFACE防火墙的配置规则Learninggoals防火墙的配置规则从安全实用的角度考虑,防火墙的配置过程中需要坚持以下三个基本原则:简单实用全面深入内外兼顾防火墙的配置规则一般防火墙配置步骤:防火墙的配置规则防火墙的设置过程中还应注意以下几点:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 汉江实验室2026届校园招聘备考题库附参考答案详解【完整版】
- 特区建工集团2026届春季校园招聘备考题库附参考答案详解【b卷】
- 长城电源2026届春季校园招聘备考题库含答案详解【巩固】
- 政府法律工作制度
- 救援管理工作制度
- 教师培训工作制度
- 晨检室工作制度
- 未定时工作制度
- 村妇幼工作制度
- 楼管家工作制度
- GB/T 45071-2024自然保护地分类分级
- 【MOOC】宋词经典-浙江大学 中国大学慕课MOOC答案
- 福建师范大学《宪法学》2021-2022学年第一学期期末试卷
- 计算机系统结构曹强习题答案
- 第5课《大自然的语言》课件++2023-2024学年统编版八年级语文下册
- 有创血压测量操作评分标准
- 数据排序课件浙教版高中信息技术选修1
- 对外投资合作国别(地区)指南 -印度尼西亚-20230619-00348
- python课件第三章基本数据类型:数字类型及math库的应用
- GB/T 5782-2016六角头螺栓
- GB/T 5023.5-2008额定电压450/750 V及以下聚氯乙烯绝缘电缆第5部分:软电缆(软线)
评论
0/150
提交评论