|
|
|
|
|
|
|
|
L技术及在多大的程度上利用它,是管理效益与网络安全之间的一个权衡。
4)防火墙控制技术
防火墙技术首先将网络划分为内网和外网,它通过分析每一项内网与外网通信应用的协议构成,得出主机IP地址及IP上行端口号,从而规划出业务流并对其进行控制。
一方面,防火墙技术在最大程度上限制了源IP地址、目的IP地址、源上行端口号、目的上行端口号的访问权限,从而限制了每一业务流的通断。它要求网络管理员明确每一业务的源地址和目的地址以及该业务的协议甚至上行端口。同时,构造有效的防火墙系统,也需要管理人员具备相当的技术水平和承担相当大的工作量;另一方面,防火墙设备如果要达到很高的数据吞吐量,设备的造价也很高。在实际应用中,通常用于整个系统的出口安全,较少用于内部网络的安全保护。
通过对防火墙的包过滤规则进行设置,防火墙能够为本地或远程用户提供经过授权的对网络资源的访问。包过滤防火墙集由若干条规则组成,它覆盖了对所有出入防火墙的数据包的处理方法(对于没有明确定义的数据包,有一个默认的处理方法)。过滤规则易于理解、编辑修改,同时也具备一致性检测机制,防止冲突。
IP包过滤的依据主要是根据IP包头部信息源地址和目的地址进行的,比如:IP头中的协议字段封装协议为ICMP、TCP或UDP,则根据ICMP头页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
