网络操作系统管理与配置第13章课件.ppt

《网络操作系统管理与配置第13章课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第12章防火墙13.1防火墙概述13.1.1防火墙介绍防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。（1）防火墙是网络安全的屏障（2）防火墙可以强化网络安全策略（3）对网络存取和访问进行监控审计（4）防止内部信息的外泄13.1.2防火墙工作原理1．服务器TCP/UDP端口过滤2．客户机也有TCP/UDP端

2、口3．双向过滤4．检查ACK位5．FTP带来的困难6．UDP端口过滤7．小结13.1.3防火墙参数介绍1．并发连接数（1）并发连接数的增大意味着对系统内存资源的消耗（2）并发连接数的增大应当充分考虑CPU的处理能力（3）物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力2．吞吐量3．用户数4．安全过滤带宽13.1.4防火墙类型介绍1．从软、硬件形式2．从防火墙技术3．从防火墙结构4．按防火墙的应用部署位置5．按防火墙性能13.2ISAServer2006防火墙概述MicrosoftInternetSecurityandAc

3、celeration(ISA)Server2006是高级应用程序层防火墙、虚拟专用网络（VPN）和Web缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的IT投资获得最大收益。13.2.1ISAServer2006介绍（1）确保Internet连接的安全性（2）统一管理（3）可扩展的平台13.3ISAServer2006防火墙安装13.3.1ISA2006版本这里采用标准版来了解一下ISA2006。首先了解一下安装ISA服务器的系统及网络要求：要使用ISA服务器，需要：（1）处理器：具有733MHzPentiumIII或更高处理器

4、的PC；（2）内存：推荐使用512MB或更高的内存；（3）硬盘空间：具有150MB可用硬盘空间的NTFS格式本地分区；Web缓存内容将需要更多的空间；（4）操作系统：带有ServicePack1(SP1)的MicrosoftWindowsServer200332-位操作系统或MicrosoftWindowsServer2003R232位；（5）其他设备：①可使用与计算机操作系统兼容的网络适配器，每增加一个与ISAServer计算机连接的网络，都应增加一个网络适配器、调制解调器或ISDN适配器，以便同内部网络进行通信；②需要一块额外的网卡用于与

5、ISAServer2006企业版集成的网络适配器进行通信；③CD-ROM或DVD-ROM驱动器；④VGA或更高分辨率的监控器；⑤键盘和Microsoft鼠标或可兼容的定点设备。13.3.2ISA2006安装13.4ISAServer2006服务器配置13.4.1配置ISAServer2006服务器1．网络规则2．访问规则13.4.3ISAServer2006客户端（1）防火墙客户端（2）SecureNAT客户端（3）Web代理客户端1．客户端应用需求2．防火墙客户端的安装配置3．Web代理客户端的配置4．SecureNAT客户端的配置习题1．

6、请简要叙述防火墙的作用。2．从形态上来分，防火墙可以分为哪几类？它们的区别是什么？3．从技术上来分，防火墙可以分为哪几类？它们的区别是什么？4．简述利用ISAServer发布Web服务的过程。5．简述利用ISAServer发布FTP服务的过程。