计算机网络安全技术 第9章 防火墙技术与应用

《计算机网络安全技术 第9章 防火墙技术与应用》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第9章防火墙技术与应用防火墙基础9.1防火墙的分类9.2防火墙的体系结构9.3个人版防火墙的使用9.7侦察与工具9.4防火墙的选购9.5基于CiscoPIXFirewall的防火墙系统9.69.1防火墙基础1．防火墙的概念及作用（1）什么是防火墙防火墙的本义原是指古代人们在房屋与房屋之间修建的那道墙，这道墙可以阻挡火灾发生时火势蔓延到别的房屋。而这里所说的防火墙不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。（2）防火墙的作用一般的防火墙都可以达到以下目的：可以限制他人进入内部网络，

2、过滤掉不安全服务和非法用户；防止入侵者接近防御设施；限定用户访问特殊站点；为监视Internet安全提供方便。2．防火墙的功能一般来说，防火墙具有以下几种功能：允许网络管理员定义一个中心点来防止非法用户进入内部网络；可以很方便地监视网络的安全，并报警；可以作为部署NAT（NetworkAddressTranslation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题；是审计和记录Internet使用费用的一个最佳地点，网络管理员可以在此向管理部门

3、提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费；可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信息的地点，从技术角度来讲，就是所谓的停火区（DMZ）。3．防火墙的常用术语（1）硬件和软件防火墙（2）DMZ（3）VPN（4）SPI（5）DoS（6）IDS（7）访问控制9.2防火墙的分类9.2.1包过滤防火墙1．静态包过滤2．动态包过滤3．包过滤防火墙的工作机理4．包过滤检查内容5．包过滤防火墙的优缺点9.2.2代

4、理防火墙1．代理防火墙2．自适应代理防火墙3．代理防火墙工作机理4．代理防火墙优缺点9.3防火墙的体系结构1．双宿主机网关（DualHomedGateway）2．屏蔽主机网关（ScreenedHostGateway）图9-9屏蔽主机网关（单宿堡垒主机型）3．屏蔽子网（ScreenedSubnet）图9-11屏蔽子网防火墙9.4防火墙的工作原理9.4.1防火墙的基本工作原理9.4.2过滤及ACK位1．服务器TCP/UDP端口过滤2．客户机的TCP/UDP端口3．双向过滤4．检查ACK位9.5防火墙的选购1．防火墙基本功能考虑2．企业的

5、特殊要求（1）网络地址转换功能(NAT)（2）双重DNS（3）虚拟专用网络(VPN)（4）扫毒功能（5）特殊控制需求3．与用户网络结合（1）管理的难易度（2）自身的安全性（3）完善的售后服务（4）完整的安全检查（5）结合用户情况9.6基于CiscoPIXFirewall的防火墙系统1．CiscoPIXFirewall功能简介2．CiscoPIXFirewall的配置过程（1）屏蔽内部网络拓扑结构（2）对资源主机的访问控制（3）对Internet上的敏感主机和资源的控制3．防范内部网络的非法IP和MAC地址9.7个人版防火墙的使用9.

6、7.1天网防火墙的系统设置1．天网防火墙个人版的安装2．防火墙的系统设置9.7.2天网防火墙的安全设置1．天网防火墙的安全级别设置2．天网防火墙的安全规则设置