因地制宜配置三种防火墙方案(2)

2016-01-29 16:42 14 1 收藏

因地制宜配置三种防火墙方案(2),因地制宜配置三种防火墙方案(2)

【 tulaoshi.com - 防火墙的作用】

　2、屏蔽主机网关（Screened Host Gateway）

　　屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。先来看单宿堡垒主机类型。一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡，与内部网络连接（如图2）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从Internet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而Intranet内部的客户机，可以受控制地通过屏蔽主机和路由器访问Internet。

　　双宿堡垒主机型与单宿堡垒主机型的区别是，堡垒主机有两块网卡，一块连接内部网络，一块连接包过滤路由器（如图3）。双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。

　3、屏蔽子网（Screened Subnet）

　　这种方法是在Intranet和Internet之间建立一个被隔离的子网，用两个包过滤路由器将这一子网分别与Intranet和Internet分开。两个包过滤路由器放在子网的两端，在子网内构成一个“缓冲地带”（如图4），两个路由器一个控制Intranet 数据流，另一个控制Internet数据流，Intranet和Internet均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机，为内部网络和外部网络的互相访问提供代理服务，但是来自两网络的访问都必须通过两个包过滤路由器的检查。对于向Internet公开的服务器，像WWW、FTP、Mail等Internet服务器也可安装在屏蔽子网内，这样无论是外部用户，还是内部用户都可访问。这种结构的防火墙安全性能高，具有很强的抗攻击能力，但需要的设备多，造价高。

　　当然，防火墙本身也有其局限性，如不能防范绕过防火墙的入侵，像一般的防火墙不能防止受到病毒感染的软件或文件的传输；难以避免来自内部的攻击等等。总之，防火墙只是一种整体安全防范策略的一部分，仅有防火墙是不够的，安全策略还必须包括全面的安全准则，即网络访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的安全策略。

来源:http://www.tulaoshi.com/n/20160129/1499368.html

上一篇： SQL SERVER2000备份和恢复存储过程
下一篇： Sqlserver中的一些技巧

看过《因地制宜配置三种防火墙方案(2)》的人还看了以下文章更多>>

如何配置XP SP2防火墙

标签： windows 操作系统

简介 Microsoft Windows XP Service Pack 2 (SP2) 引入了一种新的防火墙，可有助于保护系统，更好地抵御恶意用户或恶意软件（如病毒软件）的攻击。我们建议您始终在执行计算机时使用防火墙。如果不使用防火墙，可能更容易出现安全问题。我们建议您不要关闭 Windows 防火墙，但还是为您提供了一个关闭选项。本文介绍了如何禁...

Linux 防火墙配置基础篇

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。为你的系统选择恰当的安全级别。「高级」如果你选择了「高级」，你的系统就不会接受那些没有被你具体指定的连接（除了...

菜鸟配置ADSL Modem防火墙

下面以一款采用Globespan芯片的ADSL Modem为例，来详细说明怎样配置和管理ADSL Modem内置防火墙。一、防火墙的设置进入ADSL Modem的管理页面，点击“服务→FireWall”，我们就可以在页面中对防火墙做详细的设置。 Blacklist Status：黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作，则可选择Ena...

防火墙入门：什么是防火墙

防火墙定义防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙的功能防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可...

Linux的防火墙配置—基础篇