天融信防火墙配置指南

一、对象与规则

现在大多防火墙都采用了面向对象的设计。

针对对象的行为进行的快速识别处理,

就是

规则。

比如:甲想到

A

城市

B

地点。由这个行为就可以制定一些规则进行约束,例如:

1

)用户身份识别,是不是甲用户(说明:在实际应用中,甲用户可能是一群人或所有

的人)

2

)用户当前的目标是不是

A

城市,是不是

B

地点。

3

)用户当前状态中是否符合规定,比如,是不是带了危险品什么的。

用户、城市、地点等等均可以看作为一个个的对象。在防火墙中我们可以这样来比喻:

用户

-->

访问者

城市

-->

主机

地点

-->

端口

为了安全,我们就可以制定一个规则:如果用户甲或所有的人到达

A

城市

B

地点,并

且没有携带任何危险品,

就允许他或他们通过,

否则就禁止通行。

翻译成防火墙的规则就是:

如果访问者访问目标区域中的开放主机中的允许访问的端口,

并且访问的过程中没有防火墙

禁止的恶意行为,就允许通过。

二、路由功能与地址转换

现在防火墙都集成了路由功能。

路由功能简单的说法就是告诉访问者怎么走,

相当于引

路。比如:甲要到美国洛杉矶,甲城市的路由器就告诉甲,你应该先到上海,然后上海的路

由器再告诉甲,该乘飞机到洛杉矶。

我们使用的互联网是基于

TCP/IP

协议的。

所有在网络上的主机都是有

IP

地址的,

相当

于在互联网上的用户身份,没有

IP

地址是无法进行网络访问的。互联网中的主机中(包括

访问者与被访问者)是不可能存在两个相同的

IP

的。

当前互联网中应用的大都是

IPV4

。比如:我们姜堰教育城域网的

IP

58.222.239.1

58.222.239.254

。由于当初的

IP

规划没想到后来会有这么多的计算机,所以发展到现在,

IP

地址是非常紧缺的。目前,已不可能为世界上的所有的计算机都分配一个

IP

地址,这就产

生了源地址转换又称为源地址伪装技术(

SNA

T

)

。比如

A

学校有

100

台计算机,但是只有

天融信防火墙重置配置_天融信防火墙配置手册相关推荐

  1. 天融信防火墙重置配置_天融信防火墙认证配置

    天融信防火墙认证配置 1. 开放认证服务 在"系统管理"→"配置"处添加开放服务,针对防火墙内网接入口开放CGI及Auth认证服务.如果没有开放相应的服务,客户 ...

  2. 天融信防火墙保存配置_天融信防火墙 通用配置

    一 . 通过浏览器登陆配置防火墙 , 用一根直通线将防火墙的 eth0 口与某台主机的网口相连. 出厂用户名为: superman ,密码为: talent 或 superman ,密码为: tops ...

  3. 上海立信会计学院_上海立信会计学院分数线_上海立信_立信会计_立信会计学院...

    上海立信会计学院会计从业资格证书考试培训http://lixin.sh.cn/44.html 上海会计从业资格证书考试培训立信优势http://lixin.sh.cn/45.html 上海立信会计职称 ...

  4. hdfs 备份数配置_大数据||HDFS HA配置详解

    根据HA架构图,规划HA的分布式集群服务器 HA集群规划 配置参考图 根据官方文档配置HA 部分说明 Architecture 在典型的ha集群中,两台独立的机器被配置为namenode.在任何时间点 ...

  5. 移动短信回执怎么开通_移动短信回执业务内容及资费介绍

    短信回执业务是指移动客户向网内其他用户发送短信后,将会收到一条回执短信,内容包含接收方是否成功接收的状态报告信息,同时还可以收到我们提供的附加资讯信息的业务.附加资讯信息长度限为44个字符(含标点符号 ...

  6. 华为交换机导入配置_将一个华为交换机的配置导入另一个已有配置的交换机中...

    1.金锄头文库是"C2C"交易模式,即卖家上传的文档直接由买家下载,本站只是中间服务平台,本站所有文档下载所得的收益全部归上传人(卖家)所有,作为网络服务商,若您的权利被侵害请及时 ...

  7. android 备份短信恢复,Android发展_备份短信

     短信备份的原理 短信备份的原理.是用内容提供者读取短信,然后保存. public class SmsBackupUtils { // 回调接口 public interface SmsBacku ...

  8. obs 防火墙阻止连接_如何扩展Windows防火墙并轻松阻止传出连接

    obs 防火墙阻止连接 The Windows Firewall is powerful, but it doesn't offer an easy-to-use interface for its ...

  9. 天融信防火墙重置配置_天融信防火墙怎么配置路由

    天融信防火墙开放端口是在服务中的协议相对应的.这个防火墙的特定是面向对象. 先定义对象 ----再调用对象进行实施 ------------------ 比如ETH1是WAN口,ETH2是LAN口你要 ...

最新文章

  1. 【边缘计算】对边缘计算的理解与思考
  2. 字少事大|两张表格教你快速选择适合的MCU进行物联网开发
  3. JAVA消息服务JMS规范及原理详解
  4. SAP Spartacus Session affinity
  5. 你可能需要的网易前端三轮面经
  6. 编程语言也环保?C语言领跑,Python、Perl垫底
  7. 【渝粤题库】陕西师范大学291003综合英语(三)作业(高起专、高起本)
  8. SpringBoot2.0 基础案例(17):自定义启动页,项目打包和指定运行环境
  9. android float类型保留两位小数_你知道MySQL中Decimal类型和Float Double的区别吗?
  10. 算法:First Missing Positive(求缺失的第一个正整数)
  11. 关于List转Json的简单方法
  12. 计算机组成原理课程设计(附完整项目)
  13. 2020-12-30 PMP 群内练习题 - 光环
  14. 下一代计算机 激光,《Nature》:仅需一束激光,计算机速度有望能再快100万倍...
  15. 浏览器首页被360恶意篡改,解决方法
  16. python 金融知识图谱_从零搭建金融证券知识图谱-Part1
  17. Acegi源码研究(五):七剑下天山
  18. 一个好的直播间如何搭建,看完此文章你就明白了丨国仁网络
  19. 金融学经济学字母含义
  20. 贼好用的 Java 工具类库! GitHub 星标 10k+,你在用吗?

热门文章

  1. 云漫圈 | 革命版互联网公司虐恋大戏,周一拿去怼业务!
  2. Cloud一分钟 | Gartner发布2018年第二季度全球服务器市场报告;中信银行联合腾讯云推出手机银行智能语音产品...
  3. RabbitMQ集群原理介绍
  4. 第九篇: 服务链路追踪(Spring Cloud Sleuth)(Finchley版本)
  5. 前端_网页编程 Form表单与模板引擎(上)
  6. Redis数据类型--列表类型
  7. java.lang.IllegalArgumentException: invalid comparison: java.time.LocalDateTime and java.lang.String
  8. php的添加语句怎么写,php修改语句怎么写
  9. QtCreator下使用c++标准输入cin输出cout没有阻塞等待输入
  10. jq之mouseenter