返回
《防火墙安全规则》ppt课件

《防火墙安全规则》ppt课件

ID:27172063

大小:640.01 KB

页数:26页

时间:2018-12-01

《防火墙安全规则》ppt课件_第1页
《防火墙安全规则》ppt课件_第2页
《防火墙安全规则》ppt课件_第3页
《防火墙安全规则》ppt课件_第4页
《防火墙安全规则》ppt课件_第5页
资源描述:

《《防火墙安全规则》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙安全规则网御神州科技(北京)有限公司客服中心防火墙安全规则学习目标学习完本课程,您应该能够了解防火墙的安全规则熟悉防火墙包过滤功能工作原理熟悉防火墙NAT功能工作原理熟悉防火墙映射功能工作原理防火墙安全规则内容导读安全规则概述包过滤规则NAT规则IP映射规则端口映射规则防火墙安全规则数据包结构源IP目的IP源端口1、网路设备是按照数据包中的目地IP进行路由查找的2、主机是查找数据包的目地IP,才能知道是发给自己的数据包3、目地主机通过检查源IP,才能知道谁在访问自己,回包的时候可以回给相应的主机目地端

2、口数据防火墙安全规则安全规则概述防火墙作为边界设备,部署后需要通过安全规则来控制经过防火墙的流量1、防火墙根据网络环境应用的不同,分为:包过滤规则NAT规则端口映射规则IP映射规则2.防火墙安全规则默认下是禁止所有通信3.网络所有通信都要通过安全规则来控制4.防火墙安全规则匹配顺序为自上而下逐一匹配防火墙安全规则包过滤规则简述包过滤规则的目地是在多种数据流量中,保证合法允许的流量穿过防火墙过滤掉不合法的流量,从而保证网络的安全性防火墙安全规则包过滤规则1、什么叫包过滤通过人为添加的一些访问列表,来过滤穿过设

3、备的数据包2、包过滤规则工作原理包过滤规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口(协议+端口)、和所定义的规则进行匹配,如果匹配,则执行该规则的动作允许或者丢弃3、防火墙的包过滤规则不会修改数据包里面任何一个字段的内容防火墙安全规则包过滤规则界面规则匹配后,执行对数据包的处理动作:允许或者丢弃防火墙安全规则包过滤规则界面服务里面的内容防火墙安全规则包过滤规则处理过程包过滤规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动

4、作允许or拒绝全部匹配防火墙安全规则包过滤规则应用环境安全规则按照网络环境分为包过滤、NAT、映射规则1、包过滤规则的应用环境必须保证防火墙两端的路由是可达的(网络是通的)2、一般使用包过滤规则的应用环境是内网访问内网防火墙安全规则NAT规则简述NAT规则是将数据包的源地址替换成另外的ip保证数据包能够在网络上进行传递源IP目的IP源端口目地端口数据NAT规则修改NAT规则修改防火墙安全规则NAT规则1、什么叫NAT规则经过防火墙的数据包如果只发生源地址和源端口被替换的情况,称为NAT规则2、安全规则工作原

5、理NAT规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口、和所定义的规则进行匹配,如果匹配,则执行该规则的动作做NAT转换3、防火墙的NAT规则会修改数据包里面源IP字段的内容防火墙安全规则NAT规则界面规则匹配后,执行对数据包的处理动作:源地址转换防火墙安全规则NAT规则处理过程NAT规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动作源地址转换全部匹配S:3.3.3.3D:2.2.2.2SP:22308DP:80防火墙安全

6、规则NAT规则的配置1、定义NAT地址池当进行数据包的转换时,会调用NAT地址池中的地址,实现地址转换2、定义转换源(感兴趣流)并不是所有经过防火墙的数据包都会进行地址转换的,所以要求定义某些特定的流量3、调用NAT地址池防火墙安全规则NAT规则应用环境安全规则按照网络环境分为包过滤、NAT、映射规则1、NAT规则应用的网络是一般是防火墙两边的路由不能直接通信,防火墙作为通信的边界路由设备2、防火墙一般部署在互联网出口的时候,可能会使用NAT规则,因为互联网和内网是没有办法直接通信的,防火墙做为边界设备需要

7、进行NAT转换3、由于做了NAT之后,数据包的原来的源IP会被有效的隐藏起来4、通过防火墙访问外网的时候,由于外网的IP不固定,所以目地地址一般为ANY防火墙安全规则映射规则简述映射规则是将数据包的目地地址替换成另外的IP地址,或者将数据包的目地IP和目地端口同时进行替换源IP目的IP源端口目地端口数据IP映射规则修改端口映射规则修改防火墙安全规则映射规则1、什么叫ip映射规则?通过访问一个公开IP地址,经过防火墙可以将公开的IP地址映射成所保护的真正的IP地址,从而能够访问到真正的主机的所有服务2、什么叫

8、端口映射规则?通过访问一个公开的IP地址和一个公开的端口,经过防火墙可以将公开的IP地址和端口映射成所保护主机的真正的IP地址和端口3、映射规则工作原理映射规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口、和所定义的规则进行匹配,如果匹配,则执行该规则的动作,替换目地地址4、IP映射和端口映射区别IP映射规则只进行目地地址的转换,端口映射规则进行目地地址和目地端口的替换防火墙安全规则端口映射规则

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。