21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,根据管理员的要求,允许和禁止特定数据包的通过,并对所有事件进行监控和记录。

最简单的防火墙配置,就是直接在内部网和外部网之间加装一个包过滤路由器或者应用网关。为更好地实现网络安全,有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。

1、双宿主机网关(Dual Homed Gateway)

这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络(如图1)。

  图1 双宿主机网关

2、屏蔽主机网关(Screened Host Gateway)

屏蔽主机网关易于实现,安全性好,应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。先来看单宿堡垒主机类型。一个包过滤路由器连接外部网络,同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡,与内部网络连接(如图2)。通常在路由器上设立过滤规则,并使这个单宿堡垒主机成为从Internet惟一可以访问的主机,确保了内部网络不受未被授权的外

防火墙的三种配置方案(转)相关推荐

  1. ups如何保护计算机,UPS电源保护计算机的三种配置方案

    配置1:采用单个UPS电源保护单台计算机 在该配置中,每台计算机由自己的UPS保护,UPS电源通过串行电缆或USB电缆与计算机进行通信.计算机上安装有UPS软件,以备长时间断电时计算机能自动顺序关机. ...

  2. 深度学习的三种硬件方案:ASIC,FPGA,GPU;你更看好?

    原文链接:http://www.sohu.com/a/123574005_465947 深度学习的三种硬件方案:ASIC,FPGA,GPU:你更看好? 2017-01-06 10:59 硬件十万个为什 ...

  3. matlab win8打不开了,win8打不开防火墙的三种原因和解决方法

    win8系统自带有防火墙功能,开启防火墙可以过滤不安全的服务而减低风险极大地提高内部网络的安全性.不过有win8系统用户说防火墙打不开,也不知道哪里出现问题了,其实导致win8打不开防火墙的原因有很多 ...

  4. 防火墙的三种连接方式

    防火墙的三种连接方式 1.Telnet连接 1.在防火墙的Gigabitethernet0/0/0接口下进行配置. interface GigabitEthernet0/0/0  undo shutd ...

  5. Nhibernate 三种配置方式

    Nhibernate 三种配置方式 Posted on 2010-06-15 11:47 linFen 阅读(153) 评论(0) 编辑 收藏 1 App.config 的配置: <?xml v ...

  6. Linux操作系统下三种配置环境变量的方法(linux下几种profile执行顺序)

    http://www.linuxeden.com/html/sysadmin/20080424/56879.html 现在使用linux的朋友越来越多了,在linux下做开发首先就是需要配置环境变量, ...

  7. mybatis count返回null_Mybatis属性示例-Properties的三种配置方式

    1.项目结构 开发工具:IDEA+Maven 项目结构 2.配置 2.1.Maven配置 Maven配置文件pom.xml,增加Mysql8数据库连接类库.Mybatis类库.Log4j2类库.Bas ...

  8. [zz]Linux操作系统下三种配置环境变量的方法

    个人的总结: 设置了/etc/profile 和 ~/.bashrc 之后,使用了source 命令,是可以echo添加的变量,但是用getenv读不出来,然后使用env命令也显示不出来,是因为没有e ...

  9. 第八节: Quartz.Net五大构件之SimpleThreadPool及其四种配置方案

    一. 简介 揭秘: SimpleThreadPool是Quartz.Net中自带的线程池,默认个数为10个,代表一个Scheduler同一时刻并发的最多只能执行10个job,超过10个的job需要排队 ...

最新文章

  1. 用JSON和Javscript的prototype来构建完善的Javascript面向对象表示法
  2. Python之路(第三十一篇) 网络编程:简单的tcp套接字通信、粘包现象
  3. jqgrid常用操作
  4. Flask框架(flask中的蓝图Blueprint)
  5. 串口之GetCommState、SetCommState函数详解
  6. java实验册_Java实验报告册Java实验报告册.doc
  7. Java Web访问.action_java设置web首页访问action
  8. 忘了微信密码怎么办_微信支付密码怎么改?微信支付密码忘了怎么办?详细教程来了!...
  9. JointJS绘制流程图
  10. 谁动了我的琴弦——会话劫持
  11. LVS部分调度算法的适应场景分析
  12. 编辑距离及编辑距离算法 1
  13. 机器学习笔记 - 使用Keras + Unet 进行图像分割
  14. C# 使用SHFileOperation 复制文件 注意引用方式
  15. Matlab中plot函数一共能调用颜色字母
  16. c语言 饱和加法,[转载]优化饱和加法运算
  17. golang学习和校招经历
  18. 人工智能 —— 语义网络表示法
  19. 小程序Icon图标的几种实现方案
  20. 面试心得---按时交付代码的重要性

热门文章

  1. RSA加密解密算法代码实现【scalajava】
  2. 传统的6d位姿估计fangfa1_6D姿态估计算法汇总(上)
  3. 基于改进鲸鱼优化算法的WSN覆盖优化
  4. 获取顺序栈的栈顶元素
  5. Simulink的S函数的离散仿真
  6. Android Studio 美化
  7. xarray+cfgrib读取grib文件——报错总结
  8. RT5350订制WIFI转串口
  9. 英伟达发布全新GPU:采用图灵架构 支持光线追踪
  10. ios SDWebImage 加载图片流程