防火墙产品配置与应用
一、防火墙
防火墙定义
防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,它通常包含软件部分和硬件部分的一个系统或多个系统的集合。
防火墙作用
控制访问:在网络入口点检查网络通信,屏蔽非法侵入。
信息流控管:控制进出不同网络区域的信息流向和信息包。
日志与审计:提供使用和流量的日志和审计。
隐藏内部结构:隐藏内部IP地址及网络结构的细节。
防火墙分类
根据形态和保护对象,防火墙可以分为以下几类:
按形态分类:软件防火墙和硬件防火墙。
按保护对象分类:网络防火墙和单机防火墙。
防火墙工作原理
主流防火墙技术包括简单包过滤、状态检测、应用代理、过滤与应用代理复合和核检测等,不同类型的防火墙其工作原理有所不同。
二、防火墙部署方式
透明模式
采用无IP方式运行,用户无需重新设定和修改路由,防火墙可以直接安装和放置到网络中使用,如同交换机一样不需要设置IP地址,即使需要移除防火墙,网络依然可以方便地连通。
路由模式
在路由模式下,防火墙所有使用的接口均需配置IP,并且需要在防火墙的路由表内,根据网络结构添加相应的路由规则,同时其他连接防火墙的路由设备,需编写指向防火墙的路由策略。
三、防火墙关键性能指标
吞吐量:网络中的数据是由一个个数据帧组成,防火墙对每个数据帧的处理要耗费资源。
延时:许多应用对时延非常敏感(例如音频、视频等),而网络中加入防火墙设备会增加传输时延。
丢包率:较低的丢包率意味着防火墙在强大的负载压力下,能够稳定地工作。
TCP并发连接数:它反映防火墙对多个连接的访问控制能力和连接状态跟踪能力。
四、防火墙产品介绍
目前业内主流防火墙设备在功能上区别不大,但在稳定性、可靠性以及产品的维护方面有所差异,根据国内权威调研机构CCID在2008年度的对于国内防火墙产品及厂家的市场调研数据显示,天融信公司出品的网络卫士系列防火墙市场占有率为21%;排名第二的是H3C的SecPath系列防火墙,市场占有率为13%;排名第三的是沈阳东软出品的防火墙产品,市场占有率为11.7%。
五、防火墙配置与应用案例
Windows防火墙配置
1.1 开启和关闭防火墙
打开控制面板——>系统和安全——Windows防火墙,点击其中的“启用或关闭Windows Defender防火墙”。
1.2 配置防火墙阻止主机响应外部PING
使用另一台主机(或者手机下载具备ping功能的相应APP)对本机执行ping探测,如果另一台主机能够收到本机的ping回复,则执行下一步;否则查看确认下一步提到的内容。
打开防火墙中的“高级设置”——入站规则,新建“入站规则”阻止本机对PING的回应,具体规则设置过程:新建规则——规则类型(选择自定义)——协议和端口(协议类型选ICMPv4)——操作(阻止连接)——名称(姓名+学号+阻止PING),启用该新建规则。
1.3 基于程序进行过滤
如果希望某些程序(如QQ、微信、IE浏览器等)不能主动访问网络,可以通过在防火墙的出站规则中对该程序设置访问策略来进行限制,具体规则设置过程:新建规则——规则类型(选择程序)——程序(选择所有程序或某个指定的程序)——操作(阻止连接)——名称(姓名+学号+阻止某程序),启用该新建规则。
1.4 基于协议和端口进行过滤
如果本机不希望外部网络数据能够通过本机的某些端口访问到本机的数据以及相应的服务或者不希望本机主动访问外部的某些端口和服务,可以通过在防火墙中的“入站规则”和“出站规则”进行设置,具体规则设置过程:新建规则——规则类型(选择端口)——协议和端口(TCP,特定远程端口80)——操作(阻止连接)——名称(姓名+学号+阻止访问外网某端口),启用该新建规则,任意访问某网站,比较启用规则前后的情况。(如果访问使用HTTPS的网站,特定端口需要设置为443)
1.5 基于IP地址进行过滤
在现实访问网络过程中,可能存在着需要将本机与某网络主机之间的网络连接断开,或者只允许某些主机与本机之间互相通信的情况,此时可以使用防火墙针对IP地址的过滤功能进行配置,具体规则设置过程:新建规则——规则类型(选择自定义)——作用域(此规则应用于本地任何IP地址,此规则应用于下列IP地址,添加要阻止访问的IP地址)——操作(阻止连接)——名称(姓名+学号+阻止访问IP地址),启用该新建规则,再次访问某网站,观察是否能成功访问。
以上就是关于“防火墙产品配置与应用”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1270540.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复