因地制宜配置三种防火墙方案(1)

2016-01-29 16:41 14 1 收藏

因地制宜配置三种防火墙方案(1),因地制宜配置三种防火墙方案(1)

【 tulaoshi.com - 防火墙的作用 】

 21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,根据管理员的要求,允许和禁止特定数据包的通过,并对所有事件进行监控和记录。

  最简单的防火墙配置,就是直接在内部网和外部网之间加装一个包过滤路由器或者应用网关。为更好地实现网络安全,有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。

  1、双宿主机网关(Dual Homed Gateway)

  这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络(如图1)。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

来源:http://www.tulaoshi.com/n/20160129/1499307.html

延伸阅读
RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「高级」     如果你选择了「高级」 ,你的系统就不会接受那些没有被你具体指定的连接(除了...
  下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙。 一、防火墙的设置 进入ADSL Modem的管理页面,点击“服务→FireWall”,我们就可以在页面中对防火墙做详细的设置。 Blacklist Status:黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作,则可选择Ena...
防火墙定义 防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙的功能 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可...
  RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。   图 为你的系统选择恰当的安全级别。 「高级」 如果你选择了「高级」 ,你的系统就不会接受那些没有被...
Internet连接防火墙(ICF,Internet Connection Firewall)为系统的对外连接提供了基本保护,它使用了全状态数据包检测(stateful packet inspection)技术阻挡外部的数据包到达客户端,除非是客户端主动请求的。按照默认设置,其他所有的数据包都会被丢弃。 本章将针对ICF的安全设置作个大致说明。 建议的用途 ICF还不足以胜...

经验教程

321

收藏

14
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部