一.学习整理思维导图
二.防火墙学习实践
要求如下:
让pc1可以ping通pc3但反之不行,通过在防火墙上配置相关策略实现。
第一步:配置如图所示各个设备的ip地址,并修改防火墙的g0/0/0口的ip地址,通过此ip用默认账户admin登录 防火墙。
第二步:配置防火墙相关策略及端口。
第三步:检查ip配置,写路由保证pc到网管可达
第四步:测试
此时pc1可以ping通pc3
但是反之则不行
关于防火墙的小问题
1.什么是防火墙: 防火墙的本质是控制和防护。通常 用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。 这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要 用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性, 灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界 等等。
2.状态防火墙工作原理?
状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为 整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系 的。 状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发。而防火墙会将属于同一连接的所有报文作为一个整体的数据流(会话)来对待。会话表是用来记录TCP、 UDP、ICMP等协议连接状态的表项,是防火墙转发报文的重要依据。
3. 防火墙如何处理双通道协议?
使用ASPF技术,查看协商端口号并动态建立server-map表放过协商通道的数据。ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。