了解防火墙的必要知识
以下是小编辑器为您精心提供的防火墙的基本常识。欢迎阅读。提到防火墙,顾名思义,就是防火墙,防火墙最基本的原理是包过滤,事实上,在包过滤之前就有防火墙。
包过滤,通过检查数据包是否包含无效数据,我们应用这个屏蔽,然后我们推荐几种常用的包过滤工具。
最常见的数据包过滤工具是路由器。此外,系统中存在的数据包过滤工具,例如ipchain和Windows2000 TCP / / IP linuxtcp ipfiltering过滤器。通过这些,我们可以过滤掉我们不想要的包。
防火墙可能是最常用的包过滤工具,软件防火墙和硬件防火墙都有数据包过滤功能。
防火墙可以稍微提高网络的安全性。
1,战略的制定
政策的设置包括允许与禁止,允许,例如,允许客户发送和接收电子邮件,并允许他们访问一些必要的网站,例如,防火墙往往设置,允许内网机器访问网站、收发电子邮件、FTP下载信息,等等。所以我们要打开80, 25, 110、21端口,打开HTTP、SMTP、POP3、FTP等。
禁止是禁止我们的客户访问什么服务。例如,我们禁止邮件用户访问站点,所以我们打开25, 110,关闭80。
2、NAT
NAT,也就是说,网络地址转换,我们需要使用NAT时,我们的内部网络机器访问的网站没有一个公共网络IP地址。工作过程是这样的。机器内部网络访问新浪192.168.0.10。当它到达防火墙时,防火墙会把它变成一个公共网络IP地址。
防火墙将用于上述数据包过滤和代理服务器,两者各有优缺点,只检查报头包过滤内容,而代理服务器除了检查标题外还检查内容。当包过滤工具瘫痪时,数据包将进入内部网。当代理服务器瘫痪时,内部网的机器将无法访问网络。
另外,防火墙还提供了加密、认证等功能,还可以提供外部用户VPN的功能。