害。本质上,一个防火墙由一台或多台机器组成,它用一组形成防火墙“墙砖”的软件将外部网络与内部网络隔开。不过这组墙砖是否结实,就很重要了,否则系统在网络攻击的惊涛骇浪中就性命堪忧。所以今时今日,大多数的网管们都有“防火墙”情结就不足为奇了。
图1 防火墙规划
一般来说,防火墙包括几个不同的组成部分(如图1)。过滤器(也称屏蔽)用于阻断某一类型的通信传输。网关是一台或一组机器,它提供中继服务,而一般驻有网关的网络常被叫做非军事区(DMZ)。外部的过滤器可用来保护网关免受攻击,而内部过滤器用来应付一个网关遭到破坏所带来的后果,两个过滤器均可用来保护内部网络,使之免受攻击。
对于大部分的网络管理员而言,防火墙的管理并不是件轻松的事,甚至有些时候还显得有些枯燥。就目前而言,网管的工作还处于三大战役的初期:敌强我弱阶段。敌人随时都可能出现,我们往往要打起十二万分的精神。否则,稍有不慎就会被页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
