- 防火墙技术分类
- 包过滤型防火墙
- 代理服务器型防火墙
- 监测型防火墙
- 防火墙体系结构
- 包过滤路由器结构
- 双穴主机结构
- 屏蔽主机网关结构
- 被屏蔽子网结构
- 防火墙的工作模式
- 透明模式
- NAT模式
- 路由模式
- 防火墙的安全策略
- 禁止外部网络ping内部网络
- 禁止外部网络非法用户访问内部网络和DMZ区应用服务器
- 禁止外部网络用户对内部网络HTTP、FTP、TELNET、TRACEROUTE、RLOGIN等端口访问
- 禁止DMZ区的应用服务器访问内部网络
- 允许外部网络用户使用DMZ区的应用服务:HTTP,HTTPS,POP3
- 允许DMZ区内的工作站与应用服务器访问Internet
- 允许内部企业用户访问DMZ区的应用服务:DNS,POP3,SMTP,HTTP,HTTPS,FTP等
- 允许内部企业网络访问或通过代理访问外部网络
软考复习之信息系统安全管理
最新推荐文章于 2024-03-19 09:17:30 发布