网络操作系统——Linux配置与管理 教学课件 作者 张金石 高校精品系列-Linux11.pptVIP

网络操作系统——  Linux配置与管理 第11章 防火墙与代理服务器 11.1 概述 防火墙技术 防火墙的作用 在内外网之间安装防火墙，形成一个保护层 对进出的所有数据进行监测、分析、限制，并对用户进行认证，防止有害信息进入受保护的网络 存在局限性，如不能防范绕过防火墙的攻击；不能防止受到病毒感染的软件或文件的传输，以及木马攻击等；难以避免来自内部的攻击 11.1 概述 防火墙技术 防火墙的类型 包过滤（Packet Filtering）路由器：在网络层对数据包进行选择，选择的依据是设置的过滤规则，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，确定是否允许该数据包通过 应用网关：工作在网络体系结构的应用层，又称代理服务器，是应用级防火墙 状态检测防火墙：在检查数据包的基础上，也检查连接状态和应用状态信息，利用数据包之间的关联信息来避免不必要的包检查。更高级的状态检测还能基于应用状态来过滤通信 11.1 概述 防火墙技术 防火墙配置方案 双宿主机网关（Dual Homed Gateway）：用一台配有两个网络接口的双宿主机做防火墙，其中一个网络接口连接内网（被保护网络），另一个连接Int