包过滤路由器设置实例 按地址 规则方向源地址目的地址动作 A 出入 内部网络 202.110.80拒绝 B 202.110.8.0 内部网络 拒绝 >按服务 「规则「方向源地址「源端口「目的地址目的端口|动作|注释 A入外部 EMAL25拒绝不信任 B出 允许允许 C双向* 拒绝默认状态
包过滤路由器设置实例 规则 方向 源地址 目的地址 动作 A 出 内部网络 202.110.8.0 拒绝 B 入 202.110.8.0 内部网络 拒绝 ➢按地址 ➢按服务 规则 方向 源地址 源端口 目的地址 目的端口 动作 注释 A 入 外部 * E-MAIL 25 拒绝 不信任 B 出 * * * * 允许 允许 C 双向 * * * * 拒绝 默认状态
包过滤路由器设置实例 ◆从内往外的 telnet服务 lient server 内部 外部 往外包的特性(用户操作信息)>往内包的特性(显示信息) IP源是内部地址 IP源是 server 目标地址为 server 目标地址为内部地址 TCP协议,目标端口23 >TCP协议,源端口23 源端口>1023 >目标端口>1023
client server 内部 外部 ➢ 往外包的特性(用户操作信息) ➢ IP源是内部地址 ➢ 目标地址为server ➢ TCP协议,目标端口23 ➢ 源端口>1023 ➢ 往内包的特性(显示信息) ➢ IP源是server ➢ 目标地址为内部地址 ➢ TCP协议,源端口23 ➢ 目标端口>1023 包过滤路由器设置实例 ◆从内往外的telnet服务
针对 Telnet服务的防火墙规则 方向包方向源地址目的地址包类型源端口目的端口动作 往外外内部外部TP102323允许 往外内外部内部TCP231023允许 往内外外部内部TCP>102323允许 往内内内部外部TcP231023允许
方向 包方向 源地址 目的地址 包类型 源端口 目的端口 动作 往外 外 内部 外部 TCP >1023 23 允许 往外 内 外部 内部 TCP 23 >1023 允许 往内 外 外部 内部 TCP >1023 23 允许 往内 内 内部 外部 TCP 23 >1023 允许 针对Telnet服务的防火墙规则
包过滤型防火墙的特点 优点: >逻辑简单,对网络性能的影响较小; 与应用层无关,无须改动任何客户机和主机上的 应用程序,易于安装和使用。 >缺点: >配置基于包过滤方式的防火墙,需要对IP、TCP UDP、ICP等各种协议有深入的了解; >允许外部客户和内部主机的直接连接 >不提供用户的鉴别机制
包过滤型防火墙的特点 ➢优点: ➢逻辑简单,对网络性能的影响较小; ➢与应用层无关,无须改动任何客户机和主机上的 应用程序,易于安装和使用。 ➢缺点: ➢配置基于包过滤方式的防火墙,需要对IP、TCP、 UDP、ICMP等各种协议有深入的了解; ➢允许外部客户和内部主机的直接连接; ➢不提供用户的鉴别机制
代理服务器型 >基本思想 >代理服务是运行在防火墙主机上的一些特定的应 用程序或者服务器程序。 这些程序将用户对互联网络的服务请求依据已制 定的安全规则向外提交,代理服务替代了用户与互 联网络的直接连接。 代理服务器也称为应用层网关
➢基本思想 ➢代理服务是运行在防火墙主机上的一些特定的应 用程序或者服务器程序。 ➢这些程序将用户对互联网络的服务请求依据已制 定的安全规则向外提交,代理服务替代了用户与互 联网络的直接连接。 ➢代理服务器也称为应用层网关。 代理服务器型