防火墙简介 :
① 组成 : 防火墙是由 软件 , 硬件 构成的系统 ;
② 作用 : 用于在两个网络之间实施 访问控制策略 ;
③ 配置 : 访问控制策略由 网络管理员 配置 ;
④ 可信网络 : 防火墙内是 可信网络 , 防火墙外是 不可信网络 ;
防火墙 功能 :
① 阻止 : 阻止 某些类型的流量 通过 ( 双向 ) 防火墙 ; ( 主要功能 )
② 允许 : 允许 某些类型的流量 通过 ( 双向 ) 防火墙 ;
实现上述 阻止 允许 流量通过 , 防火墙需要能 识别通信流量 ;
防火墙分类 :
分组过滤路由器 :
① 功能 : 分组过滤通信流量 , 通过 过滤规则 , 将网络流量分组 转发 / 丢弃 ; 其中丢弃就是将该分组过滤掉了 ;
② 过滤规则 : 网络层 / 运输层 首部信息 , 作为过滤规则 ; 如 源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;
③ 分组过滤状态 :
④ 特点 : 简单 , 效率高 , 对用户透明 , 无法过滤高层数据 ;
应用网关 :
① 别名 : 又称为 代理服务器 ;
② 数量 : 每个网络应用 , 都需要 配置一个应用网关 ;
③ 功能 : 所有的该应用的报文数据都必须 通过应用网关传输 , 可以实现 高层 ( 应用层 ) 数据的 过滤 和 高层 ( 应用层 ) 用户鉴别 ;
④ 缺点 :