防火牆可以做什麼:
預防拒絕服務攻擊
預防非法修改/訪問內部資料
只允許對內部網路的授權訪問
下面介紹三種不同型別的防火牆:
無狀態分組過濾器 stateless packet filters
過濾規則格式: 協議型別= ,源ip位址= ,源埠號= ,目的ip位址= ,目的埠號= ;操作。 兩種過濾規則集設定方法: 1)黑名單—是列出所有禁止傳輸的ip分組型別,沒有明確禁止的ip分組型別都是允許傳輸的。 2)白名單—是列出所有允許傳輸的ip分組型別,沒有明確允許的ip分組型別都是禁止傳播的。
常見實現方式是通過路由器的acl(訪問控制列表)實現。
有狀態分組過濾器 stateful packet filters
有狀態分組過濾器能夠跟蹤通過它們的分組的各種資訊,這些資訊包括:
應用閘道器可設在應用層或傳輸層。設在應用層的叫應用層閘道器,也稱**伺服器。設在傳輸層的叫傳輸層閘道器。在應用層上進行協議轉換。
在伺服器和客戶端設定應用閘道器,那麼對於客戶端,這個應用閘道器就是伺服器;那麼對於伺服器,這個應用閘道器就是客戶端。
例一乙個主機執行的是iso電子郵件標準,另乙個主機執行的是internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那麼必須經過乙個電子郵件閘道器進行協議轉換,這個電子郵件閘道器是乙個應用閘道器。
例二在和 novell netware 網路互動操作的上下文中,閘道器在 windows 網路中使用的伺服器資訊塊 (smb) 協議以及 netware 網路使用的 netware 核心協議 (ncp) 之間起著橋梁的作用。ncp是工作在osi第七層的協議,用以控制客戶站和伺服器間的互動作用,主要完成不同方式下檔案的開啟、關閉、讀取功能。
防火牆概述
防火牆是乙個連線兩個或多個網路區域,並且基於策略限制區域間流量的裝置。本質就是在各網路區域之間做監控。fw firewall session link state check 開啟狀態監測功能安全區域 zone 指乙個或多個介面的集合。防火牆通過介面連線各網路裝置來劃分網路,標識報文在網路中的流動方...
防火牆學習筆記之防火牆概述
1 邏輯區域過濾器,將網路區域分成兩大部分,被防火牆保護的區域 信任區,另外乙個區域為非信任區 2 隱藏內網網路結構 3 自身安全保障 4 主動防禦攻擊 根據訪問控制方式,可以分為包過濾防火牆,防火牆,狀態監測防火牆,前兩種已經被淘汰,1 包過濾防火牆 根據五元組 源目ip 源目埠號 協議 通過在防...
windows防火牆概述
防火牆的作用 控制網路1和網路2之間傳輸的資訊流.所謂控制是指允許網路1與網路2之間傳輸某種型別的資訊流,阻斷另一型別的資訊流網路1與網路2之間的傳輸過程.允許與阻斷操作的依據是為防火牆配置的安全策略.安全的網路系統既要能夠保障正常的資料交換過程,又要能夠阻止用於實施攻擊的資料交換過程 由此出現的防...