1、什麼是屏蔽主機防火牆
屏蔽主機體系結構使用一個單獨的路由器提供來自僅僅與內部的網路相連的主機的服務。在這種體系結構中,主要的安全由數據包過濾提供(例如,數據包過濾用於防止人們繞過代理伺服器直接相連)。 在屏蔽的路由器上的數據包過濾是按這樣一種方法設置的:即堡壘主機是數據包過濾也允許堡壘主機開放可允許的連接(什麼是「可允許」將由用戶的站點的安全策略決定)到外部世界。 Internet上的主機能連接到內部網路上的系統的橋梁(例如,傳送進來的電子郵件)。即使這樣,也僅有某些確定類型的連接被允許。任何外部的系統試圖訪問內部的系統或者服務將必須連接到這台堡壘主機上。因此,堡壘主機需要擁有高等級的安全。1)允許其它的內部主機為了某些服務與Internet上的主機連接(即允許那些已經由數據包過濾的服務)。2)不允許來自內部主機的所有連接(強迫那些主機經由堡壘主機使用代理服務)。Internet向內部網的移動,所以,它的設計比沒有外部數據包能到達內部網路的雙重宿主主機體系結構似乎是更冒風險。話說回來,實際上雙重宿主主機體系結構在防備數據包從外部網路穿過內部的網路也容易產生失敗(因為這種失敗類型是完全出乎預料的,不大可能防備黑客侵襲)。進而言之,保衛路由器比保衛主機較易實現,因為它提供非常有限的服務組。多數情況下,被屏蔽的主機體系結構提供比雙重宿主主機體系結構具有更好的安全性和可用性。
2、防火牆是否屬於主機
不屬於,從屬關系.防火牆是一種過濾保護的軟體或硬體設備,只是機子的一個部分.
但如果用一台機專職運行防火牆不作其它用途,可以說這台機是防火牆伺服器.
就像專職列印的機子,就叫列印伺服器.
3、雙宿主主機是什麼?它的防火牆特點
雙宿主堡壘主機結構是圍繞著至少具有兩塊網卡的雙宿主主機而構成的。雙宿主主機內外的網路均可與雙宿主主機實施通信,但內外網路之間不可直接通信,內外部網路之間的數據流被雙宿主主機完全切斷。雙宿主主機可以通過代理或讓用戶直接注冊到其上來提供很高程度的網路控制。它採用主機取代路由器執行安全控制功能,故類似於包過濾防火牆。雙宿主機即一台配有多個網路介面的主機,它可以用來在內部網路和外部網路之間進行定址。當一個黑客想要訪問你內部設備時,他(她)必須先要攻破雙宿主堡壘主機,這有希望讓你有足夠的時間阻止這種安全侵入和作出反應。
防火牆體系結構 (3)
[ 2006-4-15 23:05:00 | By: tanaimao ]
7.1.7 建立堡壘主機
我們在前面介紹了堡壘主機應完成的工作,而建立堡壘主機則應遵循以下步驟:
•給堡壘主機一個安全的運行環境。
•關閉機器上所有不必要的服務軟體。
•安裝或修改必需的服務軟體。
•根據最終需要重新配置機器。
•檢查機器上的安全保障機制。
•將堡壘主機連入網路。
在進行最後一步之前,必須保證機器與Internet是相互隔離的。如果內部網尚未與Internet相連,那我們應將堡壘主機完全配置好後方可與內部網與Internet相連;如果我們在一個與Internet相連的內部網上建立防火牆,那就應該將堡壘主機配置成與內部網無連接的單獨機器。如果在配置堡壘主機時被入侵,那這個堡壘主機就可能由內部網的防衛機制變成內部網的入侵機制。
7.1.8 堡壘主機小結
本節介紹了在防火牆體系結構中最為重要部分:堡壘主機,堡壘主機可以獨立地構成一個防火牆系統,也可以作為復雜防火牆系統中的一個組件。本節從它的基本概念開始,介紹了構建堡壘主機的兩個原則、它在網路中存放的位置及建立堡壘主機時需要考慮的幾個內容,並且在網路中如何保證堡壘主機的正常運行
等。
7.2 雙宿主主機結構防火牆
內部網路
Internet
雙宿主
主 機
防火牆
雙宿主主機防火牆結構示意圖
此結構的防火牆系統由一台裝有兩張網卡的堡壘主機構成。兩張網卡分別與外部網以及內部受保護網相連。堡壘主機上運行防火牆軟體,可以轉發數據,提供服務等。堡壘主機將防止在外部網路和內部系統之間建立任何直接的連接,可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
雙宿主主機防火牆體系結構是圍繞著至少具有兩個網路介面的雙宿主主機而構成的。雙宿主主機位於內外部網路之間並與內外部網路相連。如上圖所示。該計算機具有兩個介面,並具有以下特點:
•兩個埠之間不能進行直接的IP數據包的轉發;
•防火牆內部的系統可以與雙宿主主機進行通信,同時防火牆外部的系統也可以與雙宿主主機進行通信,但二者之間不能直接進行通信。
這種體系結構的優點系結構非常簡單,易於實現,並且具有高度的安全性,可以完全阻止內部網路與外部網路的通信。
這種主機還可以充當與這台相連的若干網路之間的路由器。它能將一個網路的IP數據包在無安全控制下傳遞給另外一個網路。但是在將一台雙宿主主機安裝到防火牆結構中時,首先要使雙宿主主機的這種路由功能失效。從一個外部網路(比如Internet)來的數據包不能無條件地傳遞給另外一個網路(如內部網路)。雙宿主主機內外的網路均可與雙宿主主機實施通信,但內外網路方間不可直接通信,內外部網路之間的IP數據流被雙宿主主機完全切斷。
雙宿主主機可以提供很高程序的網路控制。如果安全規則不允許數據包在內外部網之間直傳,而又發現內部網外有一個對應的外部數據源,這就說明系統的安全機制有問題了。在有些情況下,如果一個申請者的數據類型與外部網提供的某種服務不相符合時,雙宿主主機可以否決申請者要求的與外部網路的連接。同樣情況下,用包過濾系統要做到這種控制是非常困難的。
雙重宿主主機的實現方案有兩種:
•用戶直接登錄到雙重宿主主機;
•通過代理服務來實現。
雙宿主主機只有用代理服務的方式或者讓用戶直接注冊到雙宿主主機上才能提供安全控制服務,但在堡壘主機上設置用戶帳戶會產生很大的安全問題。另外,這種結構要求用戶每次都必須在雙宿主主機上注冊,這樣會使用戶感到使用不方便。採用代理服務它的安全性較好,堡壘主機還能維護系統日誌或遠程日誌。但是可能對於某些網路服務無法找到代理,並不能完全按照要求提供全部安全服務,同時堡壘主機是入侵者致力攻擊的目標,一旦被攻破,防火牆就完全失效了。
網上找的,我也不懂對不對
4、兩個主機互相訪問,防火牆上如何制定策略
兩台電腦區域網內互相訪問的設置技巧/步驟:
一、兩台電腦如何共享文件:通過路由器來實現的設置
WINDOWS XP在區域網里使用網上鄰居,進行電腦間的互訪、共享文件傳輸和列印機共享的技巧(其它系統類似)(全部要共享的電腦都要進行設置)
1、開通GUEST賬號
(控制面板→用戶賬號→啟用來賓賬戶GUEST)
2、設置在同一個工作組
(右擊我的電腦→屬性→計算機名→更改→工作組(需要重啟))
3、安裝網路「服務」協議
(控制面板→網路連接→右擊「本地連接」→屬性→常規→直接點擊「安裝」→服務)
4、運行一次「設置家庭和小型辦公網路」
(控制面板→網路安裝向導;或網上鄰居→設置家庭和小型辦公網路)--啟用共享文件
5、共享要共享的文件或文件夾
(右擊要共享文件夾,選「共享與安全」→勾選「在網路上共享這文件夾」;或者把要共享的文件,復制到共享文檔里去)
二、兩台電腦如何共享文件:通過網線連接的設置
打開「網上鄰居」,選擇「設置家庭或小型辦公室網路」,兩個下一步之後是「選擇連接技巧」,在這里選擇中間項。下一步到「給這台計算機提供描述和名稱」,這里可以不填,下一步。到「命名您的網路」處輸入 WORKGROUP 工作組名。下一步到「文件和列印機共享」處,在「你想做什麼?」處選擇第一項,啟用文件共享和列印機共享。再下一步,等待建立,一會兒彈出「快完成了。。。」時,選擇最後一項,完成該向導。下一步,完成。
兩台電腦都同樣建立這樣一個網路後,雙擊「網上鄰居」,「查看工作組計算機」,找到另一台計算機,就可以建立共享文件了。
三、兩台電腦如何共享文件:在區域網中的設置技巧/步驟詳解
兩台電腦共享文件的條件:配置IP地址和電腦在區域網內可以連通、關閉防火牆、更改「本地策略」、共享需要訪問的文件夾
1.配置IP地址
首先在「電腦A」上配置IP地址,單擊「開始菜單」--「運行」,輸入「conrtol」打開控制面板,找到「網路連接」打開,右鍵單機「本地連接」--「屬性」,雙擊「Internet協議(TCP/IP)」,選擇「使用下面IP地址」,在「ip地址」和「子網掩碼」分別輸入「192.168.1.55」和「255.255.255.0」確定,
在「電腦B」上重復2-8步,「ip地址」和「子網掩碼」改成「192.168.1.66」和「255.255.255.0」「確定」,
2.關閉防火牆
輸入「conrtol」打開控制面板,找到「Windows防火牆」「關閉」,單機「確定」
3.更改「本地策略」
「開始」--「運行」輸入「gpedit.msc」「確定」,展開「Windows設置」--「本地策略」--「安全選項」,「帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄雙擊「,雙擊改為「已停用」並確,
4.共享需要訪問的文件夾
右鍵「文件」--「屬性」,選擇「共享」--「共享此文件夾」單機「確定」訪問文件,最後在「電腦A」上訪問「電腦B」,在電腦A上打開「開始菜單」--「運行」輸入「//192.168.1.2/test」「確定」,
四、兩台電腦如何共享文件的注意事項:
兩台電腦都要配置IP地址,就是第一大步
要共享哪一個電腦就在那個電腦上操作第2-4大步
用完後要把「帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄」還原為「已停用」,如果開啟的,可能會不安全
兩台電腦如何共享文件以上就是在不同的條件下電腦共享文件的技巧。根據自己現有的條件進行操作即可。
5、主機防火牆和一般網路防火牆之間的區別和相同之處
相同的地方就是都是為了系統安全不同處就是自己安裝的防火牆功能比較多比較強大.系統自帶的相對弱一些所以建議,自己安裝一個好的防火牆很重要
6、電腦防火牆的三種類型是哪三種?
過濾防火牆、代理防火牆和雙穴主機防火牆
7、基於主機的防火牆系統
防火牆系統是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流,盡可能地對外部屏蔽網路內部的信息、結構和運行狀況, 以此來實現網路的安全保護。在邏輯上,它是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網路的安全。
8、什麼是堡壘主機防火牆?
"堡壘主機" 在學術文獻中的解釋
1、堡壘主機的含義是指任何對網路安全至關重要的運行防火牆系統的主機,堡壘主機必須由網路管理員嚴密監視.在屏蔽主機型防火牆系統中,堡壘主機配置在內部網上,而具有包過濾功能的路由器則放置在內部網和外部網之間
9、防火牆是什麼
10、什麼是主機防火牆技術