企业服务器租用防火墙怎么配置.doc

《企业服务器租用防火墙怎么配置.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、企业服务器租用防火墙怎么配置　　　　　防火墙是企业服务器租用用户保护数据的最重要的方式，不少用户需要进行合理的配置才能将防火墙的作用发挥到极致。　　什么是防火墙　　防火墙(Firewall)是一个定位用来分隔两个不同网路的网路安全装置，通常是介于企业机构的内部、受信任的网路和互联网。它是由SunMicrosystems和CheckPointSoftwareTechnologies分别研製的一种网路安全保护系统。　　防火墙做些什么　　防火墙确保所有尝试从一个网路穿越到其他网路的流量得以符合企业的安全政策。防火墙追踪及控制通讯，决定哪些数据被允许、拒绝或加密处理，

2、防止黑客入侵及过泸电邮病毒。为了能更进一步的保护受信任的网路不受互联网的侵害，越来越多的防火墙被部署来保护区域网路和个人的电脑。　　为何企业需要防火墙　　全球的企业藉由互联网的技术来获取新的和有利的企业关係。防火墙协助企业平衡开放的互联网与保护私密性和敏感企业通讯完整性的需要，监控企业内部对互联网的使用。　　防火墙是如何运作的　　以歷史的观点而言，有3种不同的技术被使用来作为防火墙：封包过滤(PacketFilters)、应用层闸道(Application-LayerGateways)和状态检视(StatefulInspection)。　　阻断式服务攻击(Do

3、S/DenialofService)　　谈到骇客攻击的方式，这些方式可说包罗万象亦难以归类，在这裡仅介绍几种较为常见与热门的方式：阻断式服务攻击(DoS/DenialofService)　　DoS是一种点对点的网路攻击方式，攻击的对向是Internet上的网路和装置。攻击者可藉由不正当的方式使得网路伺服器因忙碌着回应合法的存取要求或拒绝使用者的存取，达到干扰正常系统运作的进行，服务主机疲于奔命最后几乎当机，最后无法再提供服务。DoS不一定需要取得系统使用的权力，即可达到目的。常见的DoS手法如IPSpoofing、PingofDeath、SYNFlood、Te

4、ardrop等都属于该类方式。　　常见的叁种DoS攻击方式　　IPSpoofing：IPSpoofing是骇客用来达到隐藏入侵者的身份或加强DoS攻击的能力，因为路由器或防火墙的封包过滤(PacketFiltering)系统对每个封包所採用的规则乃是依据该封包的来源位置而定，此技术是用来改变网路封包的来源位址，假装其来源来自于可信任的网路，进而顺利进入私人网路，使用一系列的DoS攻击时攻击者可以籍此技术来隐藏自己位置和身分。　　PingofDeath：利用"Ping"指令来产生超过IP协定所能够允许的最大封包(亦即超过封包长度65535bytes)。当这个封包

5、送到没有检查功能的系统，则可能会造成系统当机，因为理论上65535bytes是一个不合法的长度，如果作业系统系统无法接受此一封包加以回应(OSbug)，最后就会导致当机。　　Teardrop：一般来说，当资料需经由网路传送时，负责传输的主机会将IP封包经常会被切割成许多小片段，到达目的地主机后按照塬状重新组合起来。除了一些记载位移的资讯之外，这些切出来的小片段与塬来封包的结构大致相同。Teardrop的攻击方式是送出一对经过特别设计封包片段，使得这一对封包片段在目的地电脑重新组合时，产生与塬来资料不合的封包，它的塬理在于改变第二个片段的位移资讯，使得资料往左移

6、至第一个片段的中间与第一个片段资料重叠(overlap)，重叠部份将会系统认为资造太长而被略过，导致一个实际上比塬来长度更短的封包，最后造成系统当机。    浦东数据中心为用户提供专业服务器租用防火墙解决方案。专业技术提供24小时在线服务，确保服务器安全。