一、计算机网络概述
- 计算机网络功能
- 数据通信:通过网络传输信息更高效 ;通过网络传输信息更节省资源;
- 资源共享:硬件资源的共享;软件资源的共享
- 增加可靠性:通过网络可以实现数据的多点存放
- 提高系统处理能力:多台计算机协同操作提高系统处理能力
- windows防火墙
- 软件防火墙:(windows Defender、Linux firewalld等
- 硬件防火墙:(Cisco ASA、深信服AF、启明星辰的天清汉马T系列防火墙)
- 网闸:采用物理隔绝的方式(不运行tcp/ip协议)
- 包过滤防火墙:一般工作在网络的3、4层(网络层、传输层),信息传输比较麻烦,比较老式的防火墙
- 状态检测防火墙:IP地址、端口号、TCP标记,工作范围:数据链路层、网络层、传输层,(2-4层)
- 应用代理防火墙:判断应用层的信息包,工作在应用层(7层)
- Web应用防火墙:WAF,判断信息:http协议数据的request和response
常见协议及对应的端口号:
ping:使用ICMP协议类型8报文
共享使用的SMB协议,采用TCP的139端口
访问网站使用http协议,采用TCP的80端口。或者使用https协议,采用TCP443端口
发送邮件使用SMTP协议,采用TCP的25端口
域名解析使用DNS协议,采用UDP的53端口
远程桌面使用RDP协议,采用TCP3389端口
加密的远程管理使用SSH协议,采用TCP22端口
普通的远程管理使用TELNET协议,采用TCP23端口,明文传输 不建议使用
文件传输协议使用FTP协议,采用TCP21端口
- 防火墙命令配置:
二、针对于网络拓扑结构,详细介绍各种网络拓扑结构的优缺点
1、星形网络拓扑
优点:节约成本,可拓展性好,方便故障排除
缺点:容易单点故障,不能保证可用性,所以一般在骨干线路增加性能好的设备,提高可用性。
2、网型网络拓扑
优点:网络的可靠性很高,冗余性好
缺点:费用成本高,出现故障不便于排查
3、环形网络拓扑
优点:电缆长度短,是单向传输,适用于光纤,传输速度高;采用的是点到点的传输链路,被传输的信号在每一节点再生,可以减少误码情况
缺点:节点故障会导致全网故障;故障检测比较困难,负载较低时,信道利用率较低
4、总线型网络拓扑
优点:安装简单方便,成本较低,单个站点的故障不会影响整个网络
缺点:一段线路故障会导致整个网络运行中断,稳定性较差,安全性差,可扩展性差
5、树形网络拓扑
优点:易于扩展,故障隔离较容易
缺点:各个节点对根的依赖性太大
三、使用命令写出对应的防火墙规则
- 仅允许192.168.10.1访问本机的FTP服务
netsh advfirewall firewall add rule name=FTP服务 dir=in action=allow protocol=tcp localport=21 remoteip=192.168.10
- 允许192.168.20.0/24网段访问本机192.168.10.24的网站
netsh advfirewall firewall add rule name=允许访问本机网站 dir=in action=allow protocol=tcp localport=80,443 localip=192.168.10.24 remoteip=192.168.20.0/24
- 不允许192.168.10.1向本机发送icmp重定向报文,但允许其他类型报文
netsh advfirewall firewall add rule name=不允许发送icmp重定向报文 dir=in action=block protocol=icmpv4:5,1 remoteip=192.168.10.1
netsh advfirewall firewall add rule nanme=允许其他类型 dir=in action=allow protocol=icmpv4 remoteip=192.168.10.1
- 允许192.168.23.10和192.168.23.25可以通过远程桌面服务控制本机
netsh advfirewall firewall add rule name=远程桌面服务控制 dir=in action=allow service=termservice protocol=tcp localport=3389 remoteip=192.168.23.10,192.168.23.25