freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

changyou暢游-防火墻(參考版)

2024-10-03 22:10本頁面
  

【正文】 4. 編寫防火墻規(guī)則:禁止除管理員計算機( IP為)外任何一臺電腦訪問某主機( IP為)的終端服務( TCP端口 3389)。 內部網絡 外部網絡防火墻 防火墻防火墻堡壘主機配置方案一 ? 屏蔽主機方案:單宿主堡壘主機 ? 只允許堡壘主機可以與外界直接通訊 ? 優(yōu)點:兩層保護:包過濾 +應用層網關;靈活配置 ? 缺點:一旦包過濾路由器被攻破,則內部網絡被暴露 配置方案二 ? 屏蔽主機方案:雙宿主堡壘主機 ? 從物理上把內部網絡和 Inter隔開,必須通過兩層屏障 ? 優(yōu)點:兩層保護:包過濾 +應用層網關;配置靈活 配置方案三 ? 屏蔽子網防火墻 ? 優(yōu)點 – 三層防護,用來阻止入侵者 – 外面的 router只向 Inter暴露屏蔽子網中的主機 – 內部的 router只向內部私有網暴露屏蔽子網中的主機 防火墻的發(fā)展 ? 分布式防火墻 ? 應用層網關的進一步發(fā)展 – 認證機制 – 智能代理 ? 與其他技術的集成 – 比如 NAT、 VPN(IPSec)、 IDS,以及一些認證和訪問控制技術 – 防火墻自身的安全性和穩(wěn)定性 本章復習思考題 1. 什么是防火墻?古時候的防火墻和目前通常說的防火墻有什么聯(lián)系和區(qū)別? 2. 簡述防火墻的分類,并說明分組過濾防火墻的基本原理。網絡管理員將堡壘主機、信息服務器、 Modem組,以及其它公用服務器放在 DMZ網絡中。 防火墻服務器工作站臺式PC 打印機堡壘主機數(shù)據包安全區(qū)域數(shù)據包所有通信都必須通過堡壘主機通過登錄到堡壘主機獲得服務查找對應的策略Inter網絡屏蔽子網模型 ? 屏蔽子網模型用了兩個包過濾路由器和一個堡壘主機。雙宿主堡壘主機有兩種網絡接口但是主機在兩個端口之間直接轉發(fā)信息的功能被關掉了。所以入侵者在破壞內部網絡的安全性之前,必須首先滲透兩種不同的安全系統(tǒng)。 路由器內部網絡 外部網絡進行包過濾單宿主堡壘主機模型 ? 單宿主堡壘主機(屏蔽主機防火墻)模型由包過濾路由器和堡壘主機組成。創(chuàng)建相應的過濾策略時對工作人員的 TCP/IP的知識有相當?shù)囊?,如果篩選路由器被黑客攻破那么內部網絡將變得十分的危險。 防火墻服務器工作站臺式PC 打印機服務器數(shù)據包安全區(qū)域數(shù)據包服務器控制策略查找對應的策略 數(shù)據IP報頭 TCP報頭分組過濾判斷拆開數(shù)據包應用代理分析數(shù)據
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1