防火墙知识点选编.docVIP

第一章 防火墙定义：防火墙是位于两个（或多个）网络之间，实施访问控制策略的一个或一组组件的集合。（或者防火墙是设置在本地计算机或内联网络与外联网络之间，保护本地网络或内联网络免遭来自外部网络的威胁和入侵的一道屏障。） 防火墙位置：物理位置，安装在内联网络与外联网络的交界点上；对于个人防火墙来说，是指安装在单台主机硬盘上的软件系统。 逻辑位置：防火墙与网络协议相对应的逻辑层次关系。 防火墙理论特性：根据信息安全理论对其提出的要求而设置的安全功能，是各种防火墙的共性作用。 防火墙从理论上讲是分离器、限制器和分析器，即防火墙要实现四类控制功能： 方向控制：防火墙能够控制特定的服务请求通过它的方向； 服务控制：防火墙可以控制用户可以访问的网络服务类型； 行为控制：防火墙能够控制使用特定服务的方式； 用户控制：防火墙能够控制能够进行网络访问的用户。 防火墙规则 过滤规则 设计原则：a.拒绝访问一切未予特许的服务：这个原则也被称为限制性原则，在该规则下，防火墙阻断所有的数据流，只允许符合开放规则的数据流进出。 b.允许访问一切未被特许拒绝的服务：该规则也被称为连通性原则，在该规则下，防火墙只禁止符合屏蔽规则的数据流，而允许转发其他所有数据流。 防火墙分类 按采用的主要技术划分：包过滤型防火墙、代理型防火墙 按具体实现划分：（1）多重宿主主机：安放在内联网络和外联网络接口上的一台堡垒主机，它提供