第六章-包过滤技术课件

掌握包过滤技术的原理与配置掌握ASPF的原理与配置掌握黑名单原理与配置课程目标学习完本课程，您应该能够：掌握包过滤技术的原理与配置课程目标学习完本课程，您应该能够：包过滤介绍包过滤基本配置ASPF原理介绍ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录包过滤技术介绍公司总部内部网络未授权用户办事处防火墙包过滤技术介绍公司总部内部网络未授权用户办事处防火墙包过滤介绍包过滤基本配置ASPF原理介绍ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录包过滤防火墙基本配置包过滤防火墙配置包括允许或禁止防火墙设置防火墙缺省过滤方式设置包过滤防火墙分片报文检测开关配置分片报文检测的上、下门限值在接口上应用访问控制列表

包过滤防火墙基本配置包过滤防火墙配置包括包过滤基本配置允许或者禁止防火墙包过滤基本配置允许或者禁止防火墙包过滤基本配置设置包过滤防火墙缺省过滤方式包过滤基本配置设置包过滤防火墙缺省过滤方式包过滤基本配置设置包过滤防火墙分片检测包过滤基本配置设置包过滤防火墙分片检测包过滤基本配置配置分片报文检测的上下限域值包过滤基本配置配置分片报文检测的上下限域值包过滤基本配置在接口上应用访问控制列表包过滤基本配置在接口上应用访问控制列表包过滤基本配置包过滤防火墙显示与调试包过滤基本配置包过滤防火墙显示与调试包过滤基本配置包过滤防火墙显示与调试(续)包过滤基本配置包过滤防火墙显示与调试(续)包过滤介绍包过滤基本配置

ASPF原理介绍ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录包过滤技术存在的问题ACL能够解决所有问题吗？包过滤技术存在的问题ASPF介绍能够检查应用层协议信息能够检测传输层协议信息JavaBlocking（Java阻断）DoS（DenialofService，拒绝服务）的检测和防范ActiveXBlocking（ActiveX阻断）支持端口到应用的映射，为基于应用层协议的服务指定非通用端口增强的会话日志功能ASPF介绍能够检查应用层协议信息ASPF基本概念JavaBlocking端口映射单通道协议/多通道协议内部接口和外部接口ASPF基本概念JavaBlockingASPF检测应用层协议基本原理ClientAServer被保护的网络用户A初始化一个会话用户A的会话返回报文被允许通过其他会话的报文被阻断ASPF检测应用层协议基本原理ClientAServer被ASPF检测多通道应用层协议基本原理FTPClientFTPServerport:1333port:1600port:21port:20控制通道连接数据通道连接FTP指令和应答port指令ASPF检测多通道应用层协议基本原理FTPClientFT包过滤介绍包过滤基本配置ASPF原理介绍

ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录ASPF基本配置ASPF配置包括允许防火墙配置访问控制列表定义一个ASPF策略在选定的接口上应用ASPF策略过滤范围ASPF基本配置ASPF配置包括ASPF基本配置允许防火墙ASPF基本配置允许防火墙ASPF基本配置配置访问控制列表ASPF基本配置配置访问控制列表ASPF基本配置定义ASPF策略之创建ASPF策略ASPF基本配置定义ASPF策略之创建ASPF策略ASPF基本配置定义ASPF策略之配置空闲超时值ASPF基本配置定义ASPF策略之配置空闲超时值ASPF基本配置定义ASPF策略之配置应用层检测ASPF基本配置定义ASPF策略之配置应用层检测ASPF基本配置定义ASPF策略之配置通用TCP和UDP检测ASPF基本配置定义ASPF策略之配置通用TCP和UDP检测ASPF基本配置在接口上应用ASPF策略ASPF基本配置在接口上应用ASPF策略包过滤介绍包过滤基本配置ASPF原理介绍ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录黑名单原理介绍从来的大量SYN报文主机在实行SynFlood攻击，后面来的数据包不能通过！防火墙黑名单原理介绍从来的大量SYN报文1黑名单列表表项的来源1.手动添加2.动态创建防火墙黑名单列表表项的来源1.手动添加防火墙黑名单过滤报文的类型以及范围过滤报文类型IcmpTcpUdpothers过滤范围blacklistglobal黑名单过滤报文的类型以及范围过滤报文类型包过滤介绍包过滤基本配置ASPF原理介绍ASPF基本配置黑名单原理介绍黑名单基本配置目录包过滤介绍目录黑名单基本配置黑名单基本配置包括启动或禁止黑名单配置黑名单表项黑名单的显示与调试黑名单基本配置黑名单基本配置包括黑名单基本配置启动或禁止黑名单

黑名单基本配置启动或禁止黑名单 黑名单基本配置配置黑名单表项黑