防火墙与入侵检测讲述教程
第十章防火墙与入侵检测 ;本课内容;关于防火墙的几个概念;筛选路由器模型;单宿主堡垒主机模型;双宿主堡垒主机模型;屏蔽子网模型;第一步:制定安全策略
内部员工访问互联网的限制
外网访问内部网的策略
进入公网的数据加密策略;第二步:搭建安全体系结构
安全策略转化为安全体系结构
对外服务器的配置
DMZ的设置;第三步:制定规则次序
规则先后的次序决定防火墙的功能
防火墙顺序检查规则,一旦匹配,则停止检查并执行这条规则。;第四步:落实规则集(12方面)
切断默认
允许内部出网
添加锁定
丢弃不匹配的信息包
丢弃并不记录
允许DNS访问
允许邮件访问
允许WEB访问
阻塞DMZ
允许内部的POP访问
强化DMZ的规则
允许管理员访问;第五步:注意更换控制
规则变动是注释中记录信息
规则更改者的名字
规则变更的日期和时间
规则变更的原因
第六步:审计工作;
规则变动是注释中记录信息
规则更改者的名字
规则变更的日期和时间
规则变更的原因
;路由器使用ACL处理数据包的过程;访问控制列表(ACL)分类;访问控制列表命令格式;ACL配置实例:允许一个源通信量通过;ACL配置:外网只能访问WEB不能访问FTP;*;*;*;PIX防火墙的配置;PIX防火墙的配置;PIX防火墙的配置;2.命令行接口(command line interface,CLI);3、IP配置;PIX 配置实例;
您可能关注的文档
最近下载
- 图形推理专项练习题.FIT).pdf VIP
- 《钢轨超声波探伤系统的设计》【毕业设计论文】.doc VIP
- 2022年广东高考生物试卷真题及答案详解(精校版).pdf VIP
- Panasonic 松下 录像机 DMR-EH59 DMR-EH49 Operating Instructions 操作手册说明书 (英语).pdf
- 迪罗—特马法纤维开松混合设备机械原理.pdf VIP
- 高考英语单词3500乱序版.pdf VIP
- 2024年新课标高考福建高考真题生物试卷(原卷版).docx VIP
- 2025年内蒙古自治区包头市中考语文真题(含解析答案) .pdf VIP
- 分析三菱电机维修手册mxz68ava pac aksp1501.pdf VIP
- 从理论到实践:坦丹萨学派类型学理论的设计实践探索.docx VIP
原创力文档

文档评论(0)