返回
防火墙配置与应用.ppt

防火墙配置与应用.ppt

ID:56438660

大小:453.00 KB

页数:36页

时间:2020-06-18

防火墙配置与应用.ppt_第1页
防火墙配置与应用.ppt_第2页
防火墙配置与应用.ppt_第3页
防火墙配置与应用.ppt_第4页
防火墙配置与应用.ppt_第5页
资源描述:

《防火墙配置与应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙配置与应用第12章9-1防火墙简介9-1-1防火墙的概念防火墙(Firewall)的本义网络中的防火墙是指隔离内部网络与外部网络之间的一道防御系统,是目前一种最重要网络防护硬件或软件。防火墙的图标如图9-1所示。9-1防火墙简介9-1-2防火墙的功能创建一个阻塞点。隔离不同网络,防止内部信息泄漏。强化网络安全策略。有效地审计和记录内、外部网络上的活动。有效地审计和记录内、外部网络上的活动。9-1防火墙简介9-1-3防火墙的分类1.按防火墙的软、硬件形式分软件防火墙硬件防火墙芯片级防火墙2.按防火墙技术分包过滤型应用代理型

2、9-1防火墙简介9-1-3防火墙的分类3.防火墙结构分单一主机防火墙路由器集成式防火墙分布式防火墙4.按防火墙的应用部署位置分边界防火墙个人防火墙混合防火墙9-1防火墙简介9-1-3防火墙的分类5.按防火墙性能分百兆级防火墙千兆级防火墙9-2防火墙技术9-2-1包过滤技术优点:包过滤技术的优点在于一个过滤路由器能协助保护整个网络;数据包过滤对用户透明;过滤路由器速度快、效率高。包过滤技术的缺点则是不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤;正常的数据包过滤路由器无法执行某些安全策略。9-2防火墙技术9-2-1包过滤技

3、术在包过滤技术的发展中,出现过两种不同的技术,即:静态包过滤和动态过滤。包过滤防火墙的典型网络拓扑图如图9-4所示。外部网络防火墙内部网络图9-4包过滤防火墙的典型网络拓扑图9-2防火墙技术9-2-2网络地址转换(NAT)在防火墙上部署NAT的方式可以有几种:M-1:多个内部网络地址转换到1个IP地址。1-1:简单的一对一地址转换。M-N:多个内部网地址转换到N个IP地址池。9-2防火墙技术9-2-3应用级网关应用级网关技术的主要优点:可以提供用户级的身份认证、日志记录和帐号管理。应用级网关技术的缺点灵活性不够,严重制约了新应

4、用的采纳。9-2防火墙技术9-2-4其他防火墙技术电路级网关堡垒主机非军事化区透明模式/透明代理屏蔽路由器阻塞路由器隔离域名服务器邮件转发技术状态监视器9-3防火墙主流产品介绍CiscoSecurePIX防火墙华为3ComQuidway®SecPath系列防火墙天融信NGFW4000系列防火墙9-4防火墙配置基础9-4-1防火墙基本配置原则默认情况下,所有的防火墙都是按以下两种情况配置的:拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。9-4防

5、火墙配置基础9-4-1防火墙基本配置原则防火墙的配置过程中的三个基本原则:简单实用全面深入内外兼顾9-4防火墙配置基础9-4-2天融信NGFW4000的应用与配置对天融信防火墙进行配置与管理可以通过三种方式:本地控制台端口远程TelnetSSH(SecureShell)9-4防火墙配置基础9-4-2天融信NGFW4000的应用与配置(1)本地控制台端口用一根CONSOLE线缆连接防火墙的CONSOLE接口与PC(或笔记本)的串口。在Windows操作系统中,选择开始->程序->附件->通讯->超级终端。打开超级终端见面,系统提

6、示输入新建连接的名称,用户可以输入任何(NGFW4000)。如图9-7所示。9-4防火墙配置基础9-4-2天融信NGFW4000的应用与配置图9-7新建连接的对话框9-4防火墙配置基础输入名称确定后,提示选择PC连接的端口。一般选择COM1。如图9-8所示。图9-8使用计算机的COM1接口与防火墙连接9-4防火墙配置基础然后就要对COM1接口进行属性设置。具体参数设置如图9-9所示。9-4防火墙配置基础图9-9接口属性设置对话框9-4防火墙配置基础(2)Telnet远程管理Telnet远程管理的的前提条件是要用一根双绞线(交叉

7、线)连接管理PC的网卡接口和防火墙的物理接口,或者将管理PC连接到防火墙的物理接口所在的网络。9-4防火墙配置基础①WINDOWS命令提示符下登录在WindowsXP中,在桌面上选择开始->运行,在“运行”窗口中输入cmd,如图9-10所示。②④⑤图9-10运行“CMD”,进入命令提示符对话框9-4防火墙配置基础确定后,DOS命令窗口打开,输入telnet(不分大小写)以及防火墙接口的IP地址。如图9-11所示。图9-11打开命令提示符对话框进行telnet远程连接防火墙9-4防火墙配置基础连接到防火墙后,窗口提示输入密码(默

8、认密码为talent),键入密码后就能成功登录到防火墙了。9-4防火墙配置基础②使用HyperTerminal(超级终端)登录如何打开超级终端和输入名称在前面已经介绍过了,这里就不再介绍了。唯一不同的是在选择连接接口是,我们应该选择“TCP/IP(Winsock)”,并且输入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。