网络安全学习(二十三)防火墙

已于 2022-07-09 16:09:58 修改
阅读量1.9k 收藏 6
点赞数
分类专栏: 网安 文章标签: web安全 学习
于 2022-06-06 02:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56413004/article/details/125138465
版权

防火墙

基本概览

是一款具备安全防护功能的网络设备

防火墙技术主要是通过有机结合各类用于安全管理于筛选的软件或硬件设备,体现形式采用规则的方式,从而帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障

隔离网络:

将需 要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护xia

一般情况下将防火墙放在区域的边界,从而来保护整个区域的安全性

防火墙的基本功能

访问控制(ACL)

攻击防护

冗余设计(HSRP)

路由、交换

日志记录

虚拟专用网络

NAT

带宽管理(Qos、服务访问质量(流量管理),主要的目的,针对不同业务分配对应带宽,从而保障关键性业务带宽)

入侵防御(入侵检测和防御)

用户认证

高可用

区域隔离

防火墙区域概念

内部区域(员工,核心数据)

DMZ区域称为“隔离区”,也称“非军事化区/停火区”(对外服务:网页,邮件服务器)

外部区域

一般来说:

        内部区域

                内部区域能访问外部区域(互联网)

                内部区域能访问DMZ区域。

        DMZ区域

                能让特点的ip地址的端口号(如80)被外部区域访问

所以

        黑客能够通过80端口号的漏洞,控制网页服务器,进而控制DMZ区域,但由于防火墙限制,无法攻击到内部区域

防火墙的分类

按防火墙形态

        1.软件防火墙(Windows defender   Linux iptables Linux firewalld)

最低0.47元/天 解锁文章
摇光·
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习二十三篇【防火墙
Xiao_xhe的博客
08-11 963
防火墙 防火墙的定义:是一款具有安全防护功能网络设备。本职工作:在三层四层上隔离网络。 隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙和路由器的根本区别:防火墙也可以当做路由使用,路由器配置好了以后,所有网络可以互通,而防火墙配好以后所有网络都不能通过,要通过需要写策略,允许小部分流量通过。 一、防火墙的基本功能 访问控制:防火墙特有 攻击防护:防火墙特有 冗余设计 路由交换:可以替代路由器和交换机 日志记录 虚拟专网VPN NAT 二、防火墙产品及
入侵检测——恶意软件、病毒、防病毒、反病毒技术
qq_68163788的博客
07-29 1590
病毒感染系统后,无疑会对系统作出各种修改和破坏。有时候病毒会使受感染的系统自己弹出网页、占用高CPU资源,自动弹出/关闭窗口、自动终止某些进程等各种不正常的现象(1)下载特征很多木马、后门程序间谍软件会自动连接到Internet某Web站点,下载其他的病毒文件或该病毒自身的更新版本/其他变种。(2)后门特征后门程序及很多木马、蠕虫和间谍软件会在受感染的系统中开启 并侦听某个端口,允许远程恶意用户来对该系统进行远程操控;反病毒技术是指用于防止、检测和清除计算机病毒的技术。随着计算机病毒的不断演变和传播
AF---下一代防火墙
小翟的博客
10-14 4752
一学就会的防火墙
防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
网络技术联盟站
05-06 2377
在三层路由网关模式中,防火墙被配置为网络的三层路由网关,与原有的路由器相比,它不仅能够实现路由功能,还具备了防火墙安全防护能力。通过这种模式,防火墙能够在网络中充当数据包的传输节点,负责对数据包进行路由和安全检查,从而保障网络的安全性。在二层透明网桥模式中,防火墙作为二层透明网桥接入网络,不会改变原有的网络结构,同时可以与路由模式共存。在这种模式下,防火墙学习网络中的MAC地址,并根据预设的安全策略对数据包进行转发或丢弃,实现网络安全防护。
CISCO ASA思科防火墙常用命令
hu5566798的博客
04-10 2058
asa(config)#nat (inside) 1 0 0 //0 0表示转换网段中的所有地址。asa(config)#nat (inside) 0 192.168.1.1 255.255.255.255 //表示192.168.1.1这个地址不需要转换。将ACL应用在outside端口。asa(config)#global (outside) 1 133.1.0.1-133.1.0.14 //定义的地址池。
防火墙(firewall)详细介绍
Ye的博客
08-09 1万+
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙web应用防火墙
防火墙的三种工作模式介绍(路由模式、透明模式(网桥)、混合模式)
热门推荐
a_island的博客
09-26 3万+
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下; 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下; 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。 防火墙三种工作模式的简介 1、路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址
下一代防火墙概述
a2788656708的博客
12-30 2971
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
网络安全学习资料大全.rar
最新发布
06-20
防火墙网络安全系统的核心组成部分,用于过滤进出网络的流量,防止恶意软件和外部攻击。 病毒和恶意软件防护:定期更新防病毒软件,检测和清除试图感染系统的病毒、蠕虫、木马等。 安全策略:制定并执行一套明确...
网络安全方面的学习资料
04-25
包括WEN安全安全运维,安全术语,安全法规标准,防火墙和常见的安全漏洞,风险评估,等保,负载等等
网络信息安全防火墙技术PPT学习教案.pptx
10-01
网络信息安全防火墙技术PPT学习教案.pptx
网络安全之Windows防火墙新建访问规则.doc
07-16
1.学习防火墙的访问规则设置。 2.了解运用了哪种访问控制方法。 3.了解基于哪个协议层次标识信息。 4.掌握具体的规则实现方法。
网络安全学习过关文档各类服务加固
03-21
这份"网络安全学习过关文档各类服务加固"资料包,旨在为新手提供一个全面且实践性强的学习路径,帮助他们深入了解如何保护网络服务免受攻击。 在网络安全中,服务加固主要涉及以下几个方面: 1. **Web安全**:Web...
CCSP实验:PIX 8.0(2)防火墙实现从低安全区域到高安全区域访问配置实验
weixin_34364071的博客
06-18 259
本文来自:[url]http://www.56cto.com/html/Center/fenxi/Cisco/200806/04-29296.html[/url] 网络拓扑: 实验环境描述:PIX防火墙E0接口定义为inside区,Security-Level:100,接LAN-Router F0/0;PIX防火墙E1接口定义为outside区,Securit...
Windows防火墙设置
junlan的博客
03-23 9310
附1:关于防火墙的“域”和“专用,公用” 域:一台或多台主机组成的局域网。 专用:只有本机可以使用。 公用:局域网内或者局域网外的其他主机也可以使用。 一、配置&恢复防火墙 1)、netsh advfirewall export %USERPROFILE%\Desktop\advfirewallpolicy.pol //导出防火墙配置到桌面 2)、netsh advfirewall Import %USERPROFILE%\De...
Win10系统设置开启Ping或禁Ping(包含“netsh firewall“命令已弃用问题)
又闻银铃声的博客
04-11 9557
回归正题,WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机。命令添加了开启ICMP回显的规则,还是会出现ping不通的情况,原因就是关闭ICMP回显规则的优先级要高于开启ICMP回显规则的优先级,解决方法就是可以手动更改。还有一点要注意的是,在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可。命令启用或禁用ICMP回显,可能不止存在两条规则,需要将自己通过。
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 3953
只允许国内IPv4地址访问;
高级安全Windows防火墙概述以及最佳实践
weixin_33989058的博客
06-29 1313
简介 在Windows NT6.0之后微软推出了高级安全Windows防火墙(简称WFAS),高级安全Windows防火墙是分层安全模型的重要部分,通过为计算机提供基于主机的双向网络通讯筛选, 高级安全Windows防火墙 阻止未授权的网络流量流向或流出本地计算机。高级安全 Windows 防火墙 还是用网络感知,以便可以将相应安全设置应用到计算机连接...
探索计算机网络安全性:密码与防火墙技术
通过学习这份PPT,学生将能够深入理解计算机网络的脆弱性,并学习如何通过密码技术和防火墙来增强网络安全。同时,他们也将意识到在设计和使用网络时,应始终考虑安全性,以防止信息泄露和网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值