📄 防火墙的工作原理中国it认证实验室---争分夺秒报道it认证资讯!.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0059)http://www.chinaitlab.com/www/news/article_show.asp?id=5750 -->
<HTML><HEAD><TITLE>防火墙的工作原理|中国IT认证实验室---争分夺秒报道IT认证资讯!</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META
content="防火墙的工作原理,ccna,ccnp,mcse,ccie,mcsd,mcdba,mcad,ccda,ccdp,ciw,scjp,java,ocp,sun,linux,ibm,novell,oracle,bbs,微软认证,模拟器,华为,计算机等级考试,国家网络技术水平,程序员软件考试,思科认证,在线实验,在线测试,远程实验,招聘,求职,培训教材,考试资源,网校,培训中心,CCNA考试题库,ccna注册,CCNA教材,MCSE考试费,mcse考试题,mcse教程,CCNP 下载,招聘会,求职信,求职简历"
name=keywords>
<META content=国内最权威的认证资讯网站——中国IT认证实验室 name=description><LINK
href="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/mycss.css" type=text/css
rel=stylesheet>
<STYLE fprolloverstyle>A:hover {
COLOR: #ff6600
}
</STYLE>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY oncontextmenu=self.event.returnValue=false;
onmousemove="if(event.ctrlKey) document.all.aaaa.focus()"
onselectstart="return false" leftMargin=0 topMargin=0>
<SCRIPT language=JavaScript1.2>
if (document.all)
document.body.onmousedown=new Function("if(event.button==2||event.button==3)window.external.addFavorite('http://www.chinaitlab.com','中国IT认证实验室')")
</SCRIPT>
<TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0>
<TBODY>
<TR>
<TD width=259 bgColor=#5156ad><IMG height=64
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/WZTOP01.gif" width=259></TD>
<TD width=501>
<DIV align=right>
<OBJECT
codeBase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0
height=60 width=468 classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000><PARAM NAME="movie" VALUE="../images-new/ccna20031212.swf"><PARAM NAME="quality" VALUE="high">
<embed src="../images-new/ccna20031212.swf"
quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer"
type="application/x-shockwave-flash" width="468"
height="60"></embed></OBJECT><!--object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="468" height="60">
<param name="movie" value="../ourimage/Movie_winter.swf">
<param name="quality" value="high">
<embed src="../ourimage/Movie_winter.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="468" height="60"></embed></object--></DIV></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0>
<TBODY>
<TR>
<TD width=10 bgColor=#5156ad> </TD>
<TD bgColor=#5156ad>
<DIV align=center><IMG height=26
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/wztop02.gif" width=709
useMap=#Map border=0></DIV></TD>
<TD width=10 bgColor=#5156ad> </TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0>
<TBODY>
<TR bgColor=#5156ad>
<TD height=2></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0>
<TBODY>
<TR>
<TD width=10 bgColor=#5156ad rowSpan=2> </TD>
<TD><A href="http://www.nytraining.com.cn/main.asp" target=_blank><IMG
height=120
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/chinaitlab%BD%BB%B4%F3%C4%CF%D1%F33.gif"
width=740 border=0></A></TD>
<TD width=10 bgColor=#5156ad rowSpan=2> </TD></TR>
<TR>
<TD bgColor=#5755aa height=5><IMG height=1
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/spacer.gif"
width=1></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width=760 align=center border=0>
<TBODY>
<TR>
<TD width=10 bgColor=#5156ad> </TD>
<TD vAlign=top align=middle width=580>
<TABLE cellSpacing=0 cellPadding=0 width="90%" align=center border=0>
<TBODY>
<TR>
<TD align=middle> </TD></TR>
<TR>
<TD> </TD></TR>
<TR>
<TD height=20><B><FONT color=#003399
size=4>防火墙的工作原理</FONT></B></TD></TR>
<TR>
<TD height=20><SPAN class=hui>来源:<FONT color=blue>Kevin Whistler
</FONT></SPAN></TD></TR>
<TR>
<TD height=20><SPAN class=hui>2002-12-17 16:57:00</SPAN></TD></TR>
<TR>
<TD height=20></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="90%" align=center border=0>
<TBODY>
<TR>
<TD class=line150>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
“黑客会打上我的主意<BR>发出的光亮就会蠢蠢欲动!好,<BR>墙,那么第一个问题就来了:到<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>吗?”这么想就对了,黑客就想钻鸡<BR>如何保护你的网络呢?计算机的高手<BR>底什么是防火墙呢?
<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>蛋缝的苍蝇一样,看到一丝从系统漏洞<BR>们也许一张嘴就提议你安装网络的防火<BR><BR></TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap> 什么是防火墙?
</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
防火墙就是一种过滤塞<BR>意都统统过滤掉。在网络的世界<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>(目前你这么理解不算错),你可以<BR>里,要由防火墙过滤的就是承载通信<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>让你喜欢的东西通过这个塞子,别的玩<BR>数据的通信包。
<BR></TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
天下的防火墙至少都会<BR>网桥。但几乎没有人会认为这种<BR>些防火墙的形式多种多样:有的<BR>件模块;有的干脆就是独立的一<BR>比如SMTP或者HTTP协议等)。还<BR>可以叫做防火墙,因为他们的工<BR>边。
<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>说两个词:Yes或者No。直接说就是<BR>原始防火墙能管多大用。大多数防火<BR>取代系统上已经装备的TCP/IP协议栈<BR>套操作系统。还有一些应用型的防火<BR>有一些基于硬件的防火墙产品其实应<BR>作方式都是一样的:分析出入防火墙<BR><BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>接受或者拒绝。最简单的防火墙是以太<BR>墙采用的技术和标准可谓五花八门。这<BR>;有的在已有的协议栈上建立自己的软<BR>墙只对特定类型的网络连接提供保护(<BR>该归入安全路由器一类。以上的产品都<BR>的数据包,决定放行还是把他们扔到一<BR><BR></TD></TR></TBODY></TABLE><BR><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
所有的防火墙都具有IP地址过滤功能。这<BR>行/丢弃决定。看看下面这张图,两个网段之间隔<BR>网段则摆了台PC客户机。
<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>项任务要检查IP包头,根据其IP源地址和目标地址作出放<BR>了一个防火墙,防火墙的一端有台UNIX计算机,另一边的<BR><BR></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center
border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%"> <IMG
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/2002.12.17.16.41.17.fire01.jpg">
</TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
当PC客户机向UNIX计算机发起telnet请求<BR>地的协议栈准备发送。接下来,协议栈将这个TCP<BR>的路径将它发送给UNIX计算机。在这个例子里,这<BR>UNIX计算机。
<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>时,PC的telnet客户程序就产生一个TCP包并把它传给本<BR>包“塞”到一个IP包里,然后通过PC机的TCP/IP栈所定义<BR>个IP包必须经过横在PC和UNIX计算机中的防火墙才能到达<BR><BR></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center
border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%"> <IMG
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/2002.12.17.16.41.36.fire02.jpg">
</TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
现在我们“命令”(用<BR>完成这项工作以后,“心肠”比<BR>那么只有和UNIX计算机同在一个<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>专业术语来说就是配制)防火墙把所<BR>较好的防火墙还会通知客户程序一声<BR>网段的用户才能访问UNIX计算机了。<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>有发给UNIX计算机的数据包都给拒了,<BR>呢!既然发向目标的IP数据没法转发,<BR><BR></TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
还有一种情况,你可以命令防火墙专给那<BR>是防火墙最基本的功能:根据IP地址做转发判断。<BR>采用IP地址欺骗技术,伪装成合法地址的计算机就<BR>决策机制还是最基本和必需的。另外要注意的一点<BR>欺骗要容易多了。
<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>台可怜的PC机找茬,别人的数据包都让过就它不行。这正<BR>但要上了大场面这种小伎俩就玩不转了,由于黑客们可以<BR>可以穿越信任这个地址的防火墙了。不过根据地址的转发<BR>是,不要用DNS主机名建立过滤表,对DNS的伪造比IP地址<BR><BR></TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap> 服务器TCP/UDP 端口过滤
</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%" noWrap>
仅仅依靠地址进行数据<BR>通信服务,比方说,我们不想让<BR>用SMTP/POP邮件服务器吧?所以<BR></TD>
<TD style="LINE-HEIGHT: 150%" noWrap>过滤在实际运用中是不可行的,还有<BR>用户采用
telnet的方式连到系统,<BR>说,在地址之外我们还要对服务器的<BR></TD>
<TD style="LINE-HEIGHT: 150%"
noWrap>个原因就是目标主机上往往运行着多种<BR>但这绝不等于我们非得同时禁止他们使<BR>TCP/
UDP端口进行过滤。 <BR></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center
border=0>
<TBODY>
<TR>
<TD style="LINE-HEIGHT: 150%"> <IMG
src="防火墙的工作原理中国IT认证实验室---争分夺秒报道IT认证资讯!.files/2002.12.17.16.41.54.fire03.jpg">
</TD></TR></TBODY></TABLE><BR>
<TABLE cellSpacing=0 cellPadding=0 width="18%" border=0>
<TBODY>
<TR>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -