下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
认识防火墙1.防火墙的概念防火墙是设置在可信任的企业内部网和不可信任的公共网或网络安全域之间的一系列部件的组合,是内部网络和外部网络之间的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全,如图1所示。图1防火墙拓扑图防火墙可以抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击、因特网(Internet)蠕虫、密码探寻攻击、邮件攻击等。2.防火墙的分类按照软、硬件形式划分:硬件防火墙和软件防火墙;按照保护对象划分:单机防火墙和网络防火墙;按照访问控制方式划分:包过滤防火墙、应用代理型防火墙和状态检测防火墙。3.防火墙的功能防火墙处于网络边界的特殊位置,因而被设计集成了许多的安全防护功能和网络连接管理功能。(1)访问控制功能访问控制是防火墙最基本的功能,其作用是对经过防火墙的通信进行连通或者阻断的控制。可对特定程序、网络协议、端口号、网络地址进行过滤;可以将IP与MAC地址绑定;可以对上网时间进行控制,不同时段可以使用不同的安全策略;可以进行带宽流量控制等。防火墙的访问控制采用两种基本策略:黑名单策略和白名单策略。黑名单策略是指除了规则禁止的访问外,其他都是允许的。白名单策略是指除了规则允许的访问外,其他都是禁止的。(2)防止外部攻击防火墙内置的入侵检测与防范机制可阻止数据包注入、SYNFloodAttack(泛洪)、DoS(拒绝服务)和端口扫描等外部的黑客攻击行为。但无法阻止来自网络内部的攻击。(3)NAT地址转换防火墙具有NAT地址转换能力,可支持正向、反向地址转换。正向地址转换指内网用户通过防火墙访问公网中的IP时,先把私有地址转换为公有地址,再进行访问,能有效隐藏内部网络的拓扑结构信息。反向地址转换是指公网中的IP访问内网中的服务器时,先把公网IP转换为私有IP,再进行访问,可有效隐藏内部服务器的信息,起到一定的保护作用。(4)日志与报警防火墙具有实时在线监视内外网通信的能力,并进行日志记录,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行报警,并提供网络是否受到监测和攻击的详细信息。4.启用或者关闭防火墙点击Windows【开始】按钮->【设置】->【网络和Internet】->【Windows防火墙】,打开Windows安全中心防火墙设置界面,如图2所示。图2防火墙和网络保护分别点击【域网络
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《2025环球调研联盟加盟合同书》
- 2025短期用工临时合同
- 2025航空货物运输合同管理规范
- 2025合同纠纷解决求助
- 2025成都市房屋租赁合同范本
- 2024北京丰台区高一(下)期中数学(A卷)及答案
- 大数据技术在金融领域的应用实践研究报告
- 石油化工设备维护手册
- 电子商务平台运营与维护指南
- 电梯安全管理人员试炼卷子以及答案
- 围棋教学课件教学课件
- 亡灵节课件教学课件
- 区域地理课件教学课件
- 深基坑土方开挖专项施工方案
- 大型集团公司信息安全整体规划方案相关两份资料
- 2024年国家义务教育质量监测四年级英语模拟练习练习卷含答案
- 【双减作业论文】双减背景下初中数学分层作业的设计与实施(共八篇)
- 《积极心理学(第3版)》 课件 第9章 积极的爱
- 4.1植物的身体(课件)三年级下册科学湘科版
- 内蒙古包头市2024年中考英语真题【附真题答案】
- 临床微生物标本处理及操作流程
评论
0/150
提交评论