12防火墙配置介绍教程.ppt

;学习目标;内容概要;防火墙的初步认识;为什么要有防火墙？;防火墙如何实现安全防护？;Eudemon防火墙上保留四个安全区域： 非受信区（Untrust）：低级的安全区域，其安全优先级为5。 非军事化区（DMZ）：中度级别的安全区域，其安全优先级为50。 受信区（Trust）：较高级别的安全区域，其安全优先级为85。 本地区域（Local）：最高级别的安全区域，其安全优先级为100。 此外，如认为有必要，用户还可以自行设置新的安全区域并定义其安全优先级别。;域间的数据流分两个方向： 入方向（inbound）：数据由低级别的安全区域向高级别的安全区域传输的方向； 出方向（outbound）：数据由高级别的安全区域向低级别的安全区域传输的方向。;S3528G-b;防火墙安全防护的关键——”ACL”;如何定义ACL？;基本访问控制列表;高级访问控制列表;一个例子： Acl 3001 rule 0 deny source 1.1.0.0 0.0.255.255 rule 5 deny source 1.1.1.0 0.0.0.255;ACL 3001 [AUTO/CONFIG] 一条访问列表可以由多条规则组成,对于这些规则，有两种匹配顺序：auto和config指定匹配该规则时按用户的配置顺序 。 规则冲突时，若匹配顺序为auto（深度优先），描述的地址范围越小的规则，将会优先考虑。 rule 0 deny source 1.1.0.0 0.0.255.255 rule 5 deny source 1.1.1.0 0.0.0.255 两条规则结合则表示禁止一个大网段（1.1.0.0）上的主机但允许其中的一小部分主机（1.1.1.0）的访问 规则冲突时，若匹配顺序为config，先配置的规则会被优先考虑。;防火墙安全防护的另一种方式-缺省过滤;拥有ACL就可以独步天下了吗？;拒绝服务攻击举例：;扫描窥探攻击举例：;畸形报文攻击举例：;内容概要;S3528G-b;区域定义;ACL定义;缺省过滤定义;网络攻击的防护;防火墙故障举例-1;防火墙故障举例-2;防火墙故障举例-3;防火墙故障举例-4;防火墙故障举例-5;小结