防火墙的知识

最新推荐文章于 2024-06-25 09:45:23 发布
最新推荐文章于 2024-06-25 09:45:23 发布
阅读量97 收藏
点赞数
文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53125005/article/details/129760426
版权

防火墙的知识

  1. 什么是防火墙?

    在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
    防火墙分为软降防火墙和硬件防火墙,他们各有优劣:
    硬件防火墙: 拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙也是有软件的,只不过有部分功能由硬件实现,所以硬件防火墙其实是硬件+软件的方式);
    软件防火墙: 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能比硬件防火墙低、成本低。

  2. 状态防火墙工作原理?

    状态防火墙—会话追踪技术—三层、四层
    在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。
    会话表可以用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。
    首包机制
    细颗粒度
    速度快

在这里插入图片描述
复现实验
在这里插入图片描述
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙

先配置untrust区

先给R1配置

再server2上配置
在这里插入图片描述
在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping

在这里插入图片描述

配置trust区

先给交换机LSW1接口配置划分VLAN2和VLAN3

vlan2 g0/0/1接口

在这里插入图片描述

vlan3 g0/0/2接口

在这里插入图片描述

防火墙上

在这里插入图片描述

写一条到达10.1.3.0/24网段的路由

在这里插入图片描述

最后用PC1ping防火墙的接口

在这里插入图片描述

接口聚合

做接口汇聚
在这里插入图片描述

测试

在这里插入图片描述

区域内部已经互通

配置防火墙策略
trust 到 untrust
在这里插入图片描述

PC1ping外网
在这里插入图片描述

命中该条策略

trust 到 dmz
给dmz区建立地址组

在这里插入图片描述

新建trust到dmz的策略
在这里插入图片描述

pc1去pingDMZ区的设备

在这里插入图片描述
untrust 到指定dmz
给其中以个dmz区建立地址
在这里插入图片描述

新建untrust 到dmz的策略
在这里插入图片描述

用untrust区设备测试能ping通dmz区10.1.10.2server3设备
在这里插入图片描述

策略命中

测试与10.1.11.2 发现失败。

原因是只做了与10.1.10.2的策略没有做和10.1.11.2的策略
在这里插入图片描述

包括untrust也不能访问trust 只有放行才能通过

蓝三岁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 1万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置。
防火墙IPTABLES模拟实现内网主机ping通外网主机,实现ssh连接跳转
weixin_31789689的博客
09-16 1446
课时12: 防火墙IPTABLES综合实验 文章目录课时12: 防火墙IPTABLES综合实验12.1 实验要求12.2 实验准备12.3 PC1网络配置12.4 PC2网卡和防火墙配置12.5 测试 12.1 实验要求 拓扑(文字版): A(.1)–局域网(172.16.10.0/24)–(eth0:0接口:10.254)B(eth0接口:6.146)–互联网(192.168.6.0/24)–(6.128)C 要求: 1.在A上ping172.16.20.2通 2.在C上ssh root@172.16.2
防火墙知识
weixin_72146684的博客
07-19 55
什么是防火墙 控制:在网络连接点上建立一个安全控制点,对进出数据进行限制 隔离:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进 行安全防护 记录:对进出数据进行检查,记录相关信息 防火墙主要技术 静态包过滤 依据数据包的基本标记来控制数据包 技术逻辑简单、易于实现,处理速度快 无法实现对应用层信息过滤处理,配置较复杂 应用代理 连接都要通过防火墙进行转发 提供NAT,隐藏内部网络地址 状态检测 创建状态表用于维护连接,安全性高 安全性高但对性能要求也高 适应性好,对...
防火墙知识总结
qq_53725746的博客
07-19 865
防火墙知识总结
防火墙知识小结
人若有志,就不会在半坡停止。
07-19 2515
防火墙知识小结
防火墙知识点详解
qq_48456652的博客
09-26 3418
目录 一、防火墙基础概念 1. 防火墙概念 2. 防火墙的部署位置 3. 防火墙的基础作用 二、防火墙的典型技术 1. 防火墙技术应用 2. 防火墙技术原理 3. 防火墙策略 4. 静态包过滤防火墙 5. 应用代理防火墙 6. 状态检测防火墙 三、防火墙企业部署 1. 基本概念 2. 防火墙的部署方式 四、防火墙的局限性 一、防火墙基础概念 1. 防火墙概念 防火墙(Firewal) 一词来源于早期的欧式建筑,它是建筑物之间的一道矮墙,用来防止发生火灾时火势蔓延。 在计
【网络安全】防火墙知识点全面图解(一)
书山有路,学海无涯。记录成长,追逐梦想
08-20 1854
防火墙(Firewall)是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为。
计算机防火墙知识点,防火墙防火墙的基本概念-信息安全工程师知识
weixin_33019803的博客
06-20 1156
信息安全工程师知识点:防火墙防火墙的基本概念防火墙是一种较早使用、实用性很强的网络安全防御技术,它眶挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。本小节介绍防火墙的基本概念、实现技术、体系结构、配置与应用。·防火墙的基本概念防火墙(FireWall)一词源于早期欧式建筑中,是为了防止火灾的蔓延而在建筑物之间修建的矮墙,也类似于我国古代的护城河,可以阻挡敌人的进...
关于防火墙知识点总结
weixin_52032812的博客
05-20 1310
防火墙 定义 在安全需求不同的网络区域之间,通过即定原则对网络通信强度实施访问控制的安全设备 目的 隔离外网和内网,以保护网络的安全性 功能 路由,交换 与路由器,交换机区别 防火墙本质:控制,部署在网络边界,对进出的网络进行控制,核心特性:安全防护 交换机本质:转发。交换机通过二层/三层交换机快速转发报文 路由器本质:转发。连接不同的网络,保障互联互通,确保将报文发到目的地 基本功能 隔离 访问控制 其他功能 ...
linux防火墙知识,Iptables防火墙 基础知识
weixin_39539807的博客
05-12 72
Iptables防火墙 基础知识1 位置使用vim /usr/sysconfig/iptables2 启动、关闭、保存service iptables stopservice iptables startservice iptables restartservice iptables save3 结构iptables –> tables –> chains –>rules3.1 ...
路由器 交换机 防火墙知识笔记
08-05
路由器 交换机 防火墙知识笔记,去面试笔试前可以看看
防火墙知识点.pdf
11-07
防火墙知识点.pdf
防火墙知识培训.pptx
10-13
防火墙知识培训.pptx
离线使用端口扫描工具Nmap和Netcat
生活不只是眼前的苟且,还有诗和远方!
06-21 877
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 979
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 157
Qt | QSS自定义部件的外观
国际网络专线怎么开通?
最新发布
lxzn123的博客
06-25 315
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
Java——包
Stewie Lee的博客
06-21 890
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
山石防火墙与思科ACS配置、里面包含一些抓包的资源信息等
03-28
总结来说,本文档提供了深入理解山石防火墙与思科ACS RADIUS配置的关键知识点,包括故障排查的思路、常见错误分析以及如何通过debug信息定位和解决问题。这对于管理员在遇到类似问题时进行故障排除和优化配置具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值