不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知

最新推荐文章于 2024-04-28 14:48:08 发布
置顶 最新推荐文章于 2024-04-28 14:48:08 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43166593/article/details/84306499
版权

1、作用:隔离内外网,防止外部网络的入侵。
2、发展过程:
在这里插入图片描述
第一代:包过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐包匹配效率低下)
①NAT+ACL版本防火墙
在这里插入图片描述
如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1;在这里插入图片描述
在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个包很容易的就穿过了NAT+ACL;原理:NAT穿越时会有一个转换表(记录了IP地址的转换和内外端口号的转换)。

②ACL+TCP{ACK+RST(释放链接)} Eatablished ACL
查看tcp flag字段是否有ACK或RST,这个机制的意思是只有别人触发了你的ACK或RST回报时才可以放行。
在这里插入图片描述
缺点:当大量的向服务器发送ACK+

最低0.47元/天 解锁文章
安心TCP/IP
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙基础
qq_43710889的博客
03-14 2844
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
7 元组
weixin_45934564的博客
07-12 319
1. 元组 元组的介绍 元组tuple是不可变序列 如果元组不为空,它里面至少有一个逗号 解包就是将序列中的每一个元素赋值给变量,元素和变量的数量如果不相同需要用 *变量 ,他会把多余的元素生成一个列表 1.2 字典 字典的介绍 字典属于一种新的数据结构 映射,用来存储对象的容器 列表的存储性能比较好,但是查询性能比较差。字典正好相反 字典当中每一个元素都有唯一的名字,通过这个唯一的名字快速查找到指定的元素 唯一的名字称为key,通过key来查询值 值称之为Value 键值对(key-valu
【Windows】防火墙主要有哪些?
sysu_lluozh
10-13 1517
防火墙分类1 从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙 1)软件防火墙  软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint
这个防火墙实验配置案例,堪称模板!
最新发布
SPOTO2021的博客
04-28 797
下午好,我的网工朋友。昨天和张总唠嗑,聊到了年前HCIE安全V3.0的发布,几个月了,还是有不少人在群里聊3.0的难度和之前的差别,比如说实操上增强了不少。顺手给你看看识点啊。看得头大,网络安全的识点不要太多了。随随便便一个分支,就可以继续深入拓展学习。如果你对,加上老杨总,让他给你分析一波,欢迎交流讨论下网络安全现状和未来发展方向啊。张总最近刚好讲到防火墙识点,所以今天就给你讲讲这块的识点。这篇文章是一次。从的深度教学。不得不说,他班上的小弟这作业完成得,堪称模板啊,给你展示一波。
Linux之firewall防火墙开启和关闭
兮动人
05-25 2192
打开或者关闭指定端口 在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如 80、22、8080 等,这个又怎么做呢? [示意图] ...
【技术转载】防火墙不能做的三件事。
weixin_33967071的博客
08-01 226
第一个不能完成的任务:不通过防火墙对于企业的***。 从企业网络的安全性考虑,企业网络安全主要来自于两个方面。一是来自于企业外部,如外部***的渗入、外部恶意的***等等;二是来自于内部的***,如员工处于报复等***服务器、或者无意中把病毒通过U盘等移动存储工具带到企业内部。根据相关的统计,企业80%的安全威胁来自于企业内部的行为;而只有20%是来自于外部的。从这里...
科威PHP防火墙 1.1.zip_firmc53_php_php防火墙源码_一个防火墙
09-21
一个简单的防火墙源码,适合一开始学习使用。
通信与网络中的一种千兆网防火墙的设计和实现
10-22
[系统概述]  信息安全已经得到了各个行业的高度重视,特别是防火墙产品的应用已经延伸到银行、保险、证券、邮电、军队、海关、税务、政府等各个行业。... 防火墙的不断发展使其形成为一个系统,对防火墙整体也提出了
通信与网络中的一种主流防火墙的设计和实现
10-22
 防火墙的不断发展使其形成为一个系统,对防火墙整体也提出了更高要求,这主要体现在:高性能、高稳定可靠性和高应用适应能力。  1、高性能  自然,如此多的功能实现必然要求系统具有高效的处理能力。
优秀而且稳定的防火墙代码.zip_firewall_火_防火墙_防火墙 delphi_防火墙源码
07-13
防火墙源码
防火墙有什么作用.pdf
04-03
防火墙有什么作用.pdf防火墙有什么作用.pdf防火墙有什么作用.pdf防火墙有什么作用.pdf防火墙有什么作用.pdf防火墙有什么作用.pdf
网络安全基础 之 防火墙 双机热备、防火墙类型、组网方式、工作模式、逻辑区域划分
运维派大星
11-03 2799
什么是防火墙防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙
防火墙系列---防火墙各阶段详解
zhaotiannuo_1998的博客
06-24 5589
2019/6/24 — 此文章是关于防火墙发展的各个阶段的简单介绍 包过滤防火墙(第一代防火墙) 类似于ACL(访问控制列表),基于报文的五元组(源\目的IP , 源\目的端口,协议)对报文做过滤。 优点:效率高,速度快 缺点:只检查数据包的报头,不检查数据(应用层),安全性较低。 应用代理型防火墙(第二代防火墙) 优点:工作在应用层,安全性较高 缺点:处理速度慢,对每一种应用都需要独立进行开发...
随笔:TCP/IP的四元组、五元组、七元组
qq_42987442的博客
07-23 377
四元组 源IP地址,源端口,目的IP地址,目的端口 五元组 源IP地址,源端口,目的IP地址,目的端口,协议号 七元组 源IP地址,源端口,目的IP地址,目的端口,协议号,服务类型,接口索引
TCP/IP的四元组、五元组、七元组
热门推荐
lanlicen的专栏
12-26 4万+
四元组是:        源IP地址、目的IP地址、源端口、目的端口 五元组是:       源IP地址、目的IP地址、协议号、源端口、目的端口 七元组是:        源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引
【第8天】防火墙盘点盘点,云计算老说的下一代防火墙有何不同之处?
小杨学习云计算
01-05 761
包过滤防火墙、代理防火墙状态检测防火墙
HCIE-Security Day5:防火墙会话表和转发原理
小梁的博客
02-10 6009
会话表和转发原理
华为防火墙简单介绍
weixin_53049621的博客
04-08 6664
防火墙防火墙分类第一代防火墙:包过滤防火墙包过滤防火墙的缺点第二代防火墙:代理防火墙第三代防火墙状态防火墙第四代防火墙:UTM防火墙第五代防火墙:下一代防火墙华为防火墙介绍安全策略防火墙会话防火墙分类 第一代防火墙:包过滤防火墙 属于第一代防火墙技术,在没有专用防火墙设备时,一般由路由器实现该功能。将网络上传送数据包的IP首部以及 TCP/UDP首部,获取发送源的 IP地址和端口号,以及目的地的IP地址和端口号,并将这些信息作为过滤条件,决定是否将该分组转发至目的地网络分组过滤的执行需要设置访问控制
防火墙安全配置
Ideone的博客
03-18 2451
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
防火墙有哪些分类?m0n0wall属于哪一类防火墙
03-27
防火墙可以分为以下几类: 1. 包过滤型防火墙:根据协议、端口、IP地址等信息对数据包进行过滤。 2. 应用层网关型防火墙:在包过滤型防火墙的基础上,对应用层协议进行检测和过滤。 3. 状态检测型防火墙:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值