freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

55典型防火墻產(chǎn)品與防火墻技術(shù)發(fā)展(編輯修改稿)

2025-03-26 12:11 本頁面
 

【文章內(nèi)容簡介】 享的 Inter連接中啟用 ICF。當(dāng)然 ICS和 ICF也可以單獨(dú)啟用。 ? 工作原理: ? ICF被視為狀態(tài)防火墻,狀態(tài)防火墻可監(jiān)視通過其路徑的所有通訊,并且檢查所處理的每個消息的源和目標(biāo)地址。ICF保留了所有源自 ICF計(jì)算機(jī)的通訊表。在單獨(dú)的主機(jī)中,ICF將跟蹤源自該計(jì)算機(jī)的通信。與 ICS一起使用時, ICF將跟蹤所有源自 ICF/ICS計(jì)算機(jī)的通信和所有源自專用網(wǎng)絡(luò)計(jì)算機(jī)的通信。所有 Inter傳入通信都會針對于該表中的各項(xiàng)進(jìn)行比較。 ? 只有當(dāng)表中有匹配項(xiàng)時,才允許將傳入 Inter通信傳送給網(wǎng)絡(luò)中的計(jì)算機(jī)。源自外部源 ICF計(jì)算機(jī)的通訊(如Inter)將被防火墻阻止,除非在“服務(wù)”選項(xiàng)卡上設(shè)置允許該通訊通過。 ICF不會向你發(fā)送活動通知,而是靜態(tài)地阻止未經(jīng)請求的通訊,防止像端口掃描這樣的常見黑客襲擊。 ICF和個人主機(jī)或小型辦公室通訊不應(yīng)該在所有沒有直接連接到 Inter的連接上啟用 Inter連接防火墻。如果在 ICS客戶計(jì)算機(jī)的網(wǎng)絡(luò)適配器上啟用防火墻,則將干擾該主機(jī)和網(wǎng)絡(luò)上的所有其他主機(jī)之間的某些通訊。ICF也具有日志功能能夠記錄被許可的和被拒絕的通信。 ? ( 1)配置防火墻 Inter連接防火墻。 ? 圖 ? 方法:打開“網(wǎng)絡(luò)連接”,單擊要保護(hù)的撥號、 LAN或高速 Inter連接,然后在“本地連接屬性” → “高級” → “設(shè)置”下,選擇下面的一項(xiàng): 圖9防火墻設(shè)置窗口 ? 若要啟用 Inter連接防火墻,選中“通過限制或阻止來自 Inter的對此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”復(fù)選框。若要禁用 Inter連接防火墻,請清除此復(fù)選框。 ? 2)安全日志的設(shè)置 ? 當(dāng)選擇“登錄放棄的數(shù)據(jù)包”復(fù)選框時,每次通信嘗試通過防火墻卻被檢測和拒絕的信息都被 ICF收集。例如,如果 Inter控制消息協(xié)議沒有設(shè)置成允許傳入的回顯請求,如 Ping和 Tracert命令發(fā)出的請求,防火墻將接收到來自外部網(wǎng)絡(luò)的回顯請求,但防火墻會根據(jù)用戶設(shè)置的規(guī)則放棄回顯的數(shù)據(jù)并記錄日志。 Ping和 Tracert都采用的是網(wǎng)際消息協(xié)議( ICMP)。 ? 通過 ICMP協(xié)議,可以使采用 IP通訊的主機(jī)和路由器報告通信錯誤并交換受限控制和狀態(tài)信息。在下列情況中通常自動發(fā)送 ICM消息: IP數(shù)據(jù)報無法訪問目標(biāo)、 IP路由器(網(wǎng)關(guān))無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報、 IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路由。啟用或禁用 Inter控制消息協(xié)議:打開“網(wǎng)絡(luò)連接”。 單擊已啟用 Inter連接防火墻的連接,然后在“本地連接屬性” → “高級” → “設(shè)置” → “高級” →→ “ ICMP 設(shè)置”選項(xiàng)卡上,選中希望響應(yīng)的請求信息類型旁邊的復(fù)選框。 圖 ICMP設(shè)置窗口 ? 當(dāng)你選擇“登錄成功的外傳連接”復(fù)選框時,將收集每個成功通過防火墻的連接信息。例如,當(dāng)網(wǎng)絡(luò)上的任何人使用 Inter Explorer成功實(shí)現(xiàn)與某個網(wǎng)站的連接時,將記入日志。生成的安全日志使用的是 W3C擴(kuò)展日志文件格式。 ? 啟用或禁用安全日志記錄選項(xiàng):打開“網(wǎng)絡(luò)連接”,單擊要在其上啟用 Inter連接防火墻( ICF)的連接,然后在“網(wǎng)絡(luò)任務(wù)” → “更改該連接的設(shè)置” → “高級” → “設(shè)置” → “安全日志記錄” → “記錄選項(xiàng)”下,選擇下面的一項(xiàng)或兩項(xiàng): 圖 ? 若要啟用對不成功的入站連接嘗試的記錄,請選中“記錄丟棄的數(shù)據(jù)包”復(fù)選框,否則禁用。 ? 更改安全日志文件的路徑和文件名的方法:打開“網(wǎng)絡(luò)連接”,選擇要在其上啟用 Inter連接防火墻的連接,然后在“本地連接屬性” → “高級” → “設(shè)置” → “高級” → “安全記錄設(shè)置” → “日志文件選項(xiàng)”中,瀏覽要放置日志文件的位置。 圖 修改安全日志窗口 ? 更改安全日志文件大小需要用戶打開已啟用Inter連接防火墻的連接,然后在“本地連接屬性” → “高級” → “設(shè)置” → “高級” → “安全記錄設(shè)置” → “日志文件選項(xiàng)”“大小限制”中,使用箭頭按鈕調(diào)整大小限制。 ? 1)屏蔽內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 為了防止黑客的侵入,應(yīng)采用動態(tài)地址映射隔離內(nèi)部網(wǎng)絡(luò),屏蔽內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。對 PIX Firewall做如下配置 : nat 1 0 0 global (outside) 1 – global (outside) 1 ? 4)防范內(nèi)部網(wǎng)絡(luò)的非法 IP和 MAC地址 由于采用盜用他人的 IP地址和 MAC地址的方法,可以達(dá)到隱藏非法訪問的目的。使用 PIX Firewall的 ARP命令可以將內(nèi)部主機(jī)的 IP和它的 MAC地址綁定,來防止篡改和盜用 IP地址現(xiàn)象。例如,我們要將主機(jī)的 IP地址 MAC地址 ,可進(jìn)行如下配置: arp inside alias 結(jié)合以上四種配置, Cisco PI
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1