屏蔽主机防火墙的含义以及具体使用操作步骤
张家口网站制作   2012-07-30 16:37:15 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]

屏蔽主机防火墙由包过滤路由器和堡垒主机组成。在这种方式的防火墙中,堡垒主机安装在内部网络上,通常在路由器上设立过滤规则,并使这个堡垒主机成为从外部网络唯一可直接到达的主机,这样就可确保内部网络不受未被授权的外部用户的攻击。
屏蔽主机防火墙实现了网络层和应用层的安全,因而比单独的包过滤或应用网关代理更安全。在这一方式下,过滤路由器是否配置正确是这种防火墙安全与否的关键。如果路由表遭到破坏,堡垒主机就可能被越过,从而使内部网完全暴露。

屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,内部网络和外部网络均张家口哪有做网站可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。有的屏蔽子网中还设有一堡垒主机作为唯一的可访问点,支持终端交互或作为应用网关代理。这种配置的危险性涉及到堡垒主机、子网主机,及所有连接内网、外网和屏蔽子网的路由器。如果攻击者试图完全破坏防火墙,则必须要重新配置连接3个网的路由器,既不切断连接又不要把自己锁在外面,同时又不使自己被发现,这样也还是有可能实现的。但若禁止网络访问路由器或只允许内网中的某些主机访问它,则攻击会变得很困难。在这种情况下,攻击者得先侵入堡垒主机,然后进入内网主机,再返回来破坏屏蔽路由器,并且整个过程中不能引发警报,而做到这一切是非常困难的。

包过滤是在网络层中对数据包实施有选择的通过。依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址以及包所使用的端口确定是否允许该类数据包通过张家口网站制作。包过滤式的防火墙会检查所有通过信息包里的 IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话,那么从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多,比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者“有问题”的国外站点,例如黄色站点和反动网站等。包过滤路由器的最大优点就是它对于用户来说是透明的,也就是说不需要使用用户名和密码来登录。这种防火墙速度快而且易于维护,通常作为第一道防线。包过滤路由器的弊端也是很明显的,通常它没有用户的使用记录,这样就不能从访问记录中发现黑客的攻击记录。


张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站