防火墙 基本知识 以及 实验

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量472 收藏
点赞数
文章标签: 网络 运维 服务器 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DancingEagle/article/details/129622635
版权

什么是防火墙

防火墙是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全

防火墙的防御对象

授权用户
非授权用户

防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备

防火墙的区域

Local: 防火墙上提供了Local 区域,代表防火墙本身。
Trust: 该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。
Untrust: 该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。
DMZ(Demilitarized非军事区): 该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。

如图所示:
在这里插入图片描述

状态防火墙

为了解决包过滤和代理服务器处理流量效果低下的问题,延伸出的状态防火墙。
防御思路:首包过滤的会话过滤策略

首先不使用包过滤策略。状态防火墙将流量看成会话来处理。
即只要会话中第一个包符合我们的防火墙策略,那么后续的属于该会话的流量将全部放行。
同时,会话表是由硬件来专门处理的,这样整个状态防火墙的效率就非常的高。
现在市面上的大多数防火墙的思路都是基于状态防火墙来升级的。

防火墙配置实验

1.建立拓扑
在这里插入图片描述

2.在Cloud中创建两个端口
在这里插入图片描述
3.IP配置
在这里插入图片描述
在这里插入图片描述4.防火墙配置
在这里插入图片描述
使用配置的IP进入防火墙图形化界面
在这里插入图片描述
路由配置
配置区域和IP地址
在这里插入图片描述

在这里插入图片描述
配置策略
在这里插入图片描述
进行测试
在这里插入图片描述

交换配置
修改Server和PC为同一网段IP、
在这里插入图片描述

防火墙配置修改
在这里插入图片描述
在这里插入图片描述
测试
在这里插入图片描述
接口对配置
修改接口为接口对模式
在这里插入图片描述
在这里插入图片描述

新建接口对
在这里插入图片描述
测试
在这里插入图片描述

DancingEagle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙基础知识
m0_46270507的博客
07-19 2572
防火墙基础知识
网络安全学习防火墙实验
Xiao_xhe的博客
08-15 1200
防火墙实验 实验一:验证区域隔离及策略编写 1、实验准备 在VM中配置好三台虚拟机XP、两台windows2003和防火墙Topgate 首先规划网络拓扑图: 2.安装网络拓扑图,设置好防火墙接口和虚拟机的IP地址 XP连接V1,配置IP地址为192.168.1网段地址,和防火墙的eth0接口连接,eth0接口的IP地址为192.168.1.254 Windows2003(1) 连接V2,配置IP地址,同时,eth1的网关地址和该IP地址为同一网段 Windows2003(2)连接V3
eNSP防火墙基本配置实验
一名网络爱好者
09-05 3040
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
简单防火墙实验
野原新之助
10-09 2473
实验要求 设计一个信息系统,系统必须通过客户端录入账号口令远程登录; 系统内至少包含三个以上账号; 系统服务器端可设定禁止登录的IP地址和账号信息; 如果客户端从禁止的IP地址登录或使用禁止的账号登录则显示不允许登录,并断开连接。 所用知识 python语法基础 熟悉Python语法,重点掌握if elif语句、存在判断、列表及其方法、字符串及其方法、字典 和 文件操作等。 用到的书籍:《...
防火墙以及IDS知识详解(NAT实验,双机热备实验
weixin_59181877的博客
03-26 1513
IDS是入侵检测系统(Intrusion Detection System)的英文缩写,是一种能够检测计算机网络或系统中可能存在的入侵行为的安全设备或软件。IDS能够通过实时监视计算机网络或系统中的流量、事件和行为等信息,来检测并报告可能存在的入侵行为,帮助管理员及时发现和处理安全威胁。IDS可以分为两种类型:主机IDS和网络IDS。主机IDS是安装在单个主机上的入侵检测软件,主要用于检测主机操作系统和应用程序的安全性。
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 4805
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6016
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
防火墙设置实验(12)
yyj1781572的博客
02-17 1198
实验通过Jetico Personal Firewal的安装、配置向导和使用来了解有关防火墙的有关设置。
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
实验四 代理服务器的搭建和Windows防火墙的使用.doc
07-07
实验四代理服务器的搭建和Windows防火墙的使用【实验目的】通过本实验初步掌握利用软件HomeShare搭建代理服务器的方法、基本配置和操作技能,掌握Windows防火墙的基本配置、使用方法和操作技能,掌握代理服务器和...
WAN综合实验-7.pka
07-04
另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器都配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由和默认路由完成。每个交换网络上都配置了 VLAN、VTP 和 STP。本练习已启用端口...
网络信息扫描实验
05-11
为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址:端口号]的形式来定义,通过套接字中不同...
中南大学网络工程实验-服务器搭建实验原创40页超详细手册-之WWW篇
12-17
手册还详细介绍了虚拟主机的设置和域名解析,为学生提供了在实际项目中应用这些知识的实际场景。 安全性是服务器搭建中不可忽视的重要方面,手册通过详细讲解防火墙配置、HTTPS的设置等内容,帮助学生建立起对...
网络安全实验报告完整.doc
06-09
网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类...
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 224
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 96
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
IP协议说明
banchengl的博客
05-28 1248
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
使用Django实现WebSocket
Code掘金的博客
05-29 862
在Django中,WebSocket的请求由一个称为Consumer的处理器来处理。WebSocket是一种在单个TCP连接上进行全双工通信的协议,在Web开发中被广泛应用于实时通信和数据推送。以上就是使用Django实现WebSocket的简单示例,通过配置Consumer、路由和前端页面,我们可以轻松地实现基于WebSocket的实时通信功能。现在,我们已经完成了WebSocket的设置,可以运行Django应用并访问相应的页面。最后,在前端页面中使用WebSocket来建立连接并发送消息。
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入...通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值