还剩3页未读,继续阅读
文本内容:
防火墙技术电脑资料
一、防火墙原理 防火墙(FireWall)成为近年来新兴的保护计算机网络安全技术性措施,防火墙技术它是一种隔离控制技术,在某个机构的网络和不安全的网络(如I nter)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出 作为Inter网的安全性保护软件,FireWall已经得到广泛的应用通常企业为了维护内部的信息系统安全,在企业网和Inter间设立Fire Wall软件企业信息系统对于Inter的访问,采取有选择的接收方式它可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝TCP/IP上的某一类具体的应用如果在某一台IP主机上有需要禁止的信息或危险的用户,则可以通过设置使用FireWall过滤掉从该主机发出的包如果一个企业只是使用Inter的电子邮件和服务器向外部提供信息,那么就可以在FireWall上设置使得只有这两类应用的数据包可以通过这对于路由器来说,就要不仅分析IP层的信息,而且还要进一步了解TCP传输层甚至应用层的信息以进行取舍FireWall一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯
二、防火墙的种类 从实现原理上分,防火墙的技术包括四大类网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要 1网络级防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包何方,去向何处防火墙检查每一条规则直至发现包中的信息与某规则相符如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Tel、FTP连接 2应用级网关 应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系应用级网关能够理解应用层上的协议,能够做复...。