计算机网络安全技术-防火墙技术_第1页
计算机网络安全技术-防火墙技术_第2页
计算机网络安全技术-防火墙技术_第3页
计算机网络安全技术-防火墙技术_第4页
计算机网络安全技术-防火墙技术_第5页
已阅读5页,还剩51页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本章学习目标 〔1〕优良的性能〔2〕可扩展的结构和功能〔3〕简化的安装与管理〔4〕主动过滤〔5〕防病毒与防黑客〔3〕包过滤的缺点:不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤;一些应用协议不适合于数据包过滤;正常的数据包过滤路由器无法执行某些平安策略;平安性较差;数据包工具存在很多局限性。图9.3包过滤处理图9.6代理的工作方式图9.8电路层网关1.屏蔽路由器(如图9.10所示)

2.双穴主机网关(如图9.11所示)

3.屏蔽主机网关(如图9.12所示)4.被屏蔽子网(如图9.13所示)

图9.10屏蔽路由器示意图图9.11双穴主机网关示意图图9.12屏蔽主机网关示意图3.效劳访问策略允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和效劳;允许内部用户访问指定的Internet主机和效劳。1.实现方法通过网络地址转换把内部地址转换成统一的外部地址,防止了使用代理效劳所引起的账号平安问题和代理效劳端口被利用的危险。同时为了防止各种代理效劳端口探测和其他各种常用效劳端口的探测,可以启用MicrosoftProxyServer的动态包过滤功能和IP分段过滤,到达端口隐形的效果。2.案例环境假定有一台Web效劳器〔WWW〕,地址为,其完整域名为:,对应解析的IP地址为,,在其上装有两块网卡,命名为本地连接1和本地连接2,它们的IP地址分别为:和。3.MSWindows2000NAT网络地址转换的实现〔1〕路由和远程访问效劳〔2〕网络地址转换的实现:静态路由、网络地址转换、地址和特殊端口、IP地址欺骗过滤。表9.2地址和特殊端口配置表9.3内部地址欺骗过滤配置表9.4外部地址欺骗过滤配置4.MSProxyServer动态包过滤和反向代理ProxyServer功能的配置界面如图9.14所示。〔1〕MSProxyServer动态过滤记录文件的详细说明如表9.5所示。〔2〕MSProxyServer动态包过滤的实现如表9.6所示。图9.14ProxyServer功能的配置界面表9.5一条记录条目的说明表

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论