第章防火墙技术.docVIP

第五章 防火墙技术 本 章 要 点 本章主要学习防火墙技术，要点如下： 了解防火墙基本知识 熟悉常用的防火墙 防火墙的设置方法 技 能 目 标 学会设置简单的防火墙。 基本掌握防火墙的设置方法，并能够依据本章所讲述的步骤，设计不同的名片。 5.1 工作场景导入 Sadness公司遭受到来自外界的大量碎片（fragments）攻击，同时还伴随着大量的ICMP报文和TCP SYN攻击。同时，为了限制员工使用Internet，公司主管希望外部网络仅能在员工在上班前后一个小时和午休时间可以使用，其他时间只能使用内部网络。图5.1所示的是Sadness公司的网络边界拓扑图。 虽然提出了众多的要求，但公司却因为一些原因没有足够的经费进行网络升级和改造，因此公司领导希望网络管理员能够通过廉价的方式来达到公司的这些要求。 图5.1 Sadness公司的网络边界拓扑图 5.2 防火墙概述 5.2.1 防火墙的基本知识 防火墙（Fire Wall）是一种形象的说法，其实它是一种由计算机硬件和软件的组合，在外部网与内部网之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入。简单地说，它其实就是一个把互联网与内部网（通常是局域网或城域网）隔开的屏障。 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服