防火墙技术对网络安全的影响

防火墙技术对网络安全的影响防火墙技术对网络平安的影响

防火墙技术对网络平安的影响

应用状态信息，依据其源和目的ip地址，传输层协议和源及目的端口来区分每一连接，并建立动态连接表为全部连接存储其状态和上下文信息；同时为检查后续通讯。应准时更新这些信息，当连接结束时，也应准时从连接表中删除其相应信息。

4.5一种改进的防火墙技术(或称复合型防火墙技术)由于过滤型防火墙平安性不高，代理服务器型防火墙速度较慢，因而消失了一种综合上述两种技术优点的改进型防火墙技术，它保证了肯定的平安性，又使通过它的信息传输速度不至于受到太大的影响。对于那些从内部网向外部网发出的恳求，由于对内部网的平安威逼不大，因此可直接下载外部网建立连接，对于那些从外部网向内部网提出的恳求，先要通过包过滤型防火墙，在此经过初步平安检查，两次检查确定无疑后可接受其恳求，否则，就需要丢弃或作其他处理。

5防火墙的应用

5.1硬件防火墙的设置

下面以思科pix501型防火墙为例，设置如下:要设置内部接口的ip地址，使用如下命令:

pix1(config)#ipaddressinside10.1.1.1255.0.0.0

pix1(config)#

现在，设置外部接口的ip地址:

pix1(config)#ipaddressoutside1.1.1.1255.255.255.0

pix1(config)#

下一步，启动内部和外部接口。确认每一个接口的以太网电缆线连接到一台交换机。留意，ethernet0接口是外部接口，它在pix501防火墙中只是一个10base-t接口。ether-net1接口是内部接口，是一个100base-t接口。下面是启动这些接口的方法:

pix1(config)#interfaceethernet010baset

pix1(config)#interfaceethernet1100full

pix1(config)#

最终设置一个默认的路由，这样，发送到pix防火墙的全部的通讯都会流向下一个上行路由器(我们被安排的ip地址是10.76.12.254):

pix1(config)#routeoutside0010.76.12.254

pix1(config)#

当然，pix防火墙也支持动态路由协议(如rip和ospf协议)。

现在，我们接着介绍一些更高级的设置。网络地址解析

由于我们有ip地址连接，我们需要使用网络地址解析让内部用户连接到外部网络。我们将使用一种称作“pat”或者“natoverload”的网络地址解析。这样，全部内部设备都可以共享一个公共的ip地址(pix防火墙的外部ip地址)。要做到这一点，请输入这些命令:

pix1(config)#nat(inside)110.0.0.0255.0.0.0

pix1(config)#global(outside)110.1.1.2

global10.1.1.2willbeportaddresstranslated

pix1(config)#

使用这些命令之后，全部内部客户机都可以连接到公共网络的设备和共享ip地址10.1.1.2。然而，客户机到目前为止还没有任何规章允许他们这样做。

5.2软件防火墙的设置以天网、诺顿防火墙为例:

5.2.1天网防火墙(2.60版)在天网防火墙的主面板上点击“系统设置”按钮，在弹出的“系统设置”窗口中，点击“规章设定”中的“向导”，就会弹出设置向导。

在“平安级别设置”对话框中选择好平安级别(局域网内的用户可以选择“低”)后再点击“下一步”按钮，进入“局域网信息设置”窗口。勾选“我的电脑在局域网中使用”，软件便会自动探测本机的ip地址并显示在下方。接下来，一路点击“下一步”按钮即可完成设置了。

5.2.2诺顿个人防火墙在软件的主界面左侧点击“internet区域掌握”选项，在右侧窗口进入“相信区域”选项卡，点击“添加”按钮，打开“指定计算机”对话框。在该对话框中选择“使用范围”，然后在下面输入允许访问的起始地址和结束地址即可。

6结束语

防火墙技术是目前应对网络平安问题的有效的技术手段之一，但是网络平安是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的平安问题，我们应当用系统工程的观点、方法，分析网络的平安及详细措施。平安措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取掌握、密码、低辐射、容错、防病毒、采纳高平安产品等)。一个较好的平安措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数