第五章__防火墙试题.ppt

防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 防火墙的基本功能 （1）防火墙能有效地记录因特网上的活动 （2）防火墙限制暴露用户点 （3）防火墙是一个安全策略的检查站 （4）建立一个节流点。 防火墙可以看成是安装在两个网络之间的一道栅栏，根据安全计划和安全策略中的定义来保护其后面的网络。它应该满足以下条件： （1）所有进出网络的通信流都应该通过防火墙。 （2）所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。 （3）理论上说，防火墙是穿不透的。 包过滤系统只能让我们进行类似以下情况的操作： （1）允许或不允许用户从外部网用Telnet登录； （2）允许或不允许用户使用SMTP往内部网发电子邮件； （3）允许或不允许某个IP通过NNTP往内部网发新闻。 包过滤的优点 包过滤方式有许多优点，而其主要优点之一是仅用一个放置在重要位置上的包过滤路由器就可保护整个网络。如果我们的站点与因特网间只有一台路由器，那么不管站点规模有多大，只要在这台路由器上设置合适的包过滤，我们的站点就可获得很好的网络安全保护。 包过滤路由器的配置 在配置包过滤路