雙宿主機防火牆_雙宿主主機是什麼它的防火牆特點

1、雙宿主主機體系結構的工作原理是什麼

2、用VMware虛擬機橋接時，如何在不關閉宿主機（WIN10）防火牆的情況下和虛擬機Ping通？

虛擬機里能ping同本機，而本機卻ping不通虛擬機，或者虛擬機不能ping通本機，可能有如下原因:如果是橋接模式，那麼可能性1:虛擬機防火牆禁ping，請關閉虛擬機防火牆重試;可能性2:橋接設置的ip有沖突或者是虛擬機橋接服務不正常。如果是nat模式，那麼可能性1:虛擬機防火牆禁ping，請關閉虛擬機防火牆重試;可能性2:本機上的vmnet8網卡被禁用了。可能性3:vbox的nat模式，vpc的共享模式，本來就這樣的。如果是host-only模式，一般就是虛擬機防火牆禁ping了

3、雙宿主主機是什麼?它的防火牆特點

雙宿主堡壘主機結構是圍繞著至少具有兩塊網卡的雙宿主主機而構成的。雙宿主主機內外的網路均可與雙宿主主機實施通信，但內外網路之間不可直接通信，內外部網路之間的數據流被雙宿主主機完全切斷。雙宿主主機可以通過代理或讓用戶直接注冊到其上來提供很高程度的網路控制。它採用主機取代路由器執行安全控制功能，故類似於包過濾防火牆。雙宿主機即一台配有多個網路介面的主機，它可以用來在內部網路和外部網路之間進行定址。當一個黑客想要訪問你內部設備時，他(她)必須先要攻破雙宿主堡壘主機，這有希望讓你有足夠的時間阻止這種安全侵入和作出反應。

防火牆體系結構（3）
[ 2006-4-15 23:05:00 | By: tanaimao ]

7．1．7 建立堡壘主機

我們在前面介紹了堡壘主機應完成的工作，而建立堡壘主機則應遵循以下步驟：

•給堡壘主機一個安全的運行環境。
•關閉機器上所有不必要的服務軟體。
•安裝或修改必需的服務軟體。
•根據最終需要重新配置機器。
•檢查機器上的安全保障機制。
•將堡壘主機連入網路。

在進行最後一步之前，必須保證機器與Internet是相互隔離的。如果內部網尚未與Internet相連，那我們應將堡壘主機完全配置好後方可與內部網與Internet相連；如果我們在一個與Internet相連的內部網上建立防火牆，那就應該將堡壘主機配置成與內部網無連接的單獨機器。如果在配置堡壘主機時被入侵，那這個堡壘主機就可能由內部網的防衛機制變成內部網的入侵機制。

7．1．8 堡壘主機小結

本節介紹了在防火牆體系結構中最為重要部分：堡壘主機，堡壘主機可以獨立地構成一個防火牆系統，也可以作為復雜防火牆系統中的一個組件。本節從它的基本概念開始，介紹了構建堡壘主機的兩個原則、它在網路中存放的位置及建立堡壘主機時需要考慮的幾個內容，並且在網路中如何保證堡壘主機的正常運行
等。
7.2 雙宿主主機結構防火牆

內部網路

Internet

雙宿主
主機

防火牆

雙宿主主機防火牆結構示意圖

此結構的防火牆系統由一台裝有兩張網卡的堡壘主機構成。兩張網卡分別與外部網以及內部受保護網相連。堡壘主機上運行防火牆軟體，可以轉發數據，提供服務等。堡壘主機將防止在外部網路和內部系統之間建立任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
雙宿主主機防火牆體系結構是圍繞著至少具有兩個網路介面的雙宿主主機而構成的。雙宿主主機位於內外部網路之間並與內外部網路相連。如上圖所示。該計算機具有兩個介面，並具有以下特點：

•兩個埠之間不能進行直接的IP數據包的轉發；
•防火牆內部的系統可以與雙宿主主機進行通信，同時防火牆外部的系統也可以與雙宿主主機進行通信，但二者之間不能直接進行通信。

這種體系結構的優點系結構非常簡單，易於實現，並且具有高度的安全性，可以完全阻止內部網路與外部網路的通信。

這種主機還可以充當與這台相連的若干網路之間的路由器。它能將一個網路的IP數據包在無安全控制下傳遞給另外一個網路。但是在將一台雙宿主主機安裝到防火牆結構中時，首先要使雙宿主主機的這種路由功能失效。從一個外部網路（比如Internet）來的數據包不能無條件地傳遞給另外一個網路（如內部網路）。雙宿主主機內外的網路均可與雙宿主主機實施通信，但內外網路方間不可直接通信，內外部網路之間的IP數據流被雙宿主主機完全切斷。

雙宿主主機可以提供很高程序的網路控制。如果安全規則不允許數據包在內外部網之間直傳，而又發現內部網外有一個對應的外部數據源，這就說明系統的安全機制有問題了。在有些情況下，如果一個申請者的數據類型與外部網提供的某種服務不相符合時，雙宿主主機可以否決申請者要求的與外部網路的連接。同樣情況下，用包過濾系統要做到這種控制是非常困難的。

雙重宿主主機的實現方案有兩種：
•用戶直接登錄到雙重宿主主機；
•通過代理服務來實現。

雙宿主主機只有用代理服務的方式或者讓用戶直接注冊到雙宿主主機上才能提供安全控制服務，但在堡壘主機上設置用戶帳戶會產生很大的安全問題。另外，這種結構要求用戶每次都必須在雙宿主主機上注冊，這樣會使用戶感到使用不方便。採用代理服務它的安全性較好，堡壘主機還能維護系統日誌或遠程日誌。但是可能對於某些網路服務無法找到代理，並不能完全按照要求提供全部安全服務，同時堡壘主機是入侵者致力攻擊的目標，一旦被攻破，防火牆就完全失效了。

網上找的，我也不懂對不對

4、雙宿網關防火牆又稱什麼防火牆

。。。。。。。。。。。。。。。。這個是防火牆的布置策略，而且一般講的是硬體防火牆。
雙宿主機網關（Dual Homed Gateway）
這種配置是用一台裝有兩個網路適配器的雙宿主機做防火牆。雙宿主機用兩個網路適配器分別連接兩個網路，又稱堡壘主機。堡壘主機上運行著防火牆軟體（通常是代理伺服器），可以轉發應用程序，提供服務等。雙宿主機網關有一個致命弱點，一旦入侵者侵入堡壘主機並使該主機只具有路由器功能，則任何網上用戶均可以隨便訪問有保護的內部網路。

5、什麼是堡壘主機和雙宿主機的區別

堡壘主機是一種被強化的可以防禦進攻的計算機，作為進入內部網路的一個檢查點，以達到把整個網路的安全問題集中在某個主機上解決，從而省時省力，不用考慮其它主機的安全的目的。堡壘主機是網路中最容易受到侵害的主機,所以堡壘主機也必須是自身保護最完善的主機。一個堡壘主機使用兩塊網卡，每個網卡連接不同的網路。一塊網卡連接你公司的內部網路用來管理、控制和保護，而另一塊連接另一個網路，通常是公網也就是Internet。堡壘主機經常配置網關服務。網關服務是一個進程來提供對從公網到私有網路的特殊協議路由，反之亦然

類型的堡壘主機包括：Web,Mail,DNS,FTP伺服器

感覺相對比起來，還是屏蔽子網防火牆要抗攻擊強一些，但是缺點是要求設備多，造價高
雙宿主堡壘主機結構是圍繞著至少具有兩塊網卡的雙宿主主機而構成的。雙宿主主機內外的網路均可與雙宿主主機實施通信，但內外網路之間不可直接通信，內外部網路之間的數據流被雙宿主主機完全切斷。雙宿主主機可以通過代理或讓用戶直接注冊到其上來提供很高程度的網路控制。它採用主機取代路由器執行安全控制功能，故類似於包過濾防火牆。雙宿主機即一台配有多個網路介面的主機，它可以用來在內部網路和外部網路之間進行定址。當一個黑客想要訪問你內部設備時，他(她)必須先要攻破雙宿主堡壘主機，這有希望讓你有足夠的時間阻止這種安全侵入和作出反應。

引用自網友！

6、什麼是屏蔽主機防火牆

屏蔽主機體系結構使用一個單獨的路由器提供來自僅僅與內部的網路相連的主機的服務。在這種體系結構中，主要的安全由數據包過濾提供（例如，數據包過濾用於防止人們繞過代理伺服器直接相連）。在屏蔽的路由器上的數據包過濾是按這樣一種方法設置的：即堡壘主機是數據包過濾也允許堡壘主機開放可允許的連接（什麼是「可允許」將由用戶的站點的安全策略決定）到外部世界。 Internet上的主機能連接到內部網路上的系統的橋梁（例如，傳送進來的電子郵件）。即使這樣，也僅有某些確定類型的連接被允許。任何外部的系統試圖訪問內部的系統或者服務將必須連接到這台堡壘主機上。因此，堡壘主機需要擁有高等級的安全。1）允許其它的內部主機為了某些服務與Internet上的主機連接（即允許那些已經由數據包過濾的服務）。2）不允許來自內部主機的所有連接（強迫那些主機經由堡壘主機使用代理服務）。Internet向內部網的移動，所以，它的設計比沒有外部數據包能到達內部網路的雙重宿主主機體系結構似乎是更冒風險。話說回來，實際上雙重宿主主機體系結構在防備數據包從外部網路穿過內部的網路也容易產生失敗（因為這種失敗類型是完全出乎預料的，不大可能防備黑客侵襲）。進而言之，保衛路由器比保衛主機較易實現，因為它提供非常有限的服務組。多數情況下，被屏蔽的主機體系結構提供比雙重宿主主機體系結構具有更好的安全性和可用性。

7、什麼是多宿主主機（multi

在 Solaris OS 中，有多個介面的系統被視為多宿主主機。多宿主主機不轉發 IP 包。但是，您可以將多宿主主機配置為運行路由協議。通常，可以將以下類型的系統配置為多宿主主機：

可以將 NFS 伺服器（尤其是用作大型數據中心的那些伺服器）連接到多個網路，以便在大量用戶之間共享文件。這些伺服器無需維護路由表。
資料庫伺服器可以具有多個網路介面，從而可為大量用戶提供資源，就像 NFS 伺服器那樣。
防火牆網關是連接公司網路和公共網路（如 Internet）的系統。管理員將設置防火牆作為一項安全措施。當配置為防火牆時，主機不在連接到主機介面的網路之間傳遞包。但是，主機仍可以為授權用戶提供標准 TCP/IP 服務，如 ssh。
注 –
當多宿主主機在其任一介面上具有不同類型的防火牆時，請小心謹慎以免無意中中斷主機的包。對於有狀態防火牆，尤其容易出現此問題。針對此問題的一種解決方案是配置無狀態防火牆。有關防火牆的更多信息，請參閱《系統管理指南：安全性服務》中的「防火牆系統」或第三方防火牆的相應文檔。

8、請問什麼叫雙宿主主機結構?

9、兩個主機互相訪問,防火牆上如何制定策略

兩台電腦區域網內互相訪問的設置技巧/步驟：

一、兩台電腦如何共享文件：通過路由器來實現的設置
WINDOWS XP在區域網里使用網上鄰居，進行電腦間的互訪、共享文件傳輸和列印機共享的技巧（其它系統類似）（全部要共享的電腦都要進行設置）
1、開通GUEST賬號
（控制面板→用戶賬號→啟用來賓賬戶GUEST）
2、設置在同一個工作組
（右擊我的電腦→屬性→計算機名→更改→工作組（需要重啟））
3、安裝網路「服務」協議
（控制面板→網路連接→右擊「本地連接」→屬性→常規→直接點擊「安裝」→服務）
4、運行一次「設置家庭和小型辦公網路」
（控制面板→網路安裝向導；或網上鄰居→設置家庭和小型辦公網路）－－啟用共享文件
5、共享要共享的文件或文件夾
（右擊要共享文件夾，選「共享與安全」→勾選「在網路上共享這文件夾」；或者把要共享的文件，復制到共享文檔里去）

二、兩台電腦如何共享文件：通過網線連接的設置
打開「網上鄰居」，選擇「設置家庭或小型辦公室網路」，兩個下一步之後是「選擇連接技巧」，在這里選擇中間項。下一步到「給這台計算機提供描述和名稱」，這里可以不填，下一步。到「命名您的網路」處輸入 WORKGROUP 工作組名。下一步到「文件和列印機共享」處，在「你想做什麼？」處選擇第一項，啟用文件共享和列印機共享。再下一步，等待建立，一會兒彈出「快完成了。。。」時，選擇最後一項，完成該向導。下一步，完成。
兩台電腦都同樣建立這樣一個網路後，雙擊「網上鄰居」，「查看工作組計算機」，找到另一台計算機，就可以建立共享文件了。

三、兩台電腦如何共享文件：在區域網中的設置技巧/步驟詳解
兩台電腦共享文件的條件：配置IP地址和電腦在區域網內可以連通、關閉防火牆、更改「本地策略」、共享需要訪問的文件夾
1.配置IP地址
首先在「電腦A」上配置IP地址，單擊「開始菜單」--「運行」，輸入「conrtol」打開控制面板，找到「網路連接」打開，右鍵單機「本地連接」--「屬性」，雙擊「Internet協議（TCP/IP）」，選擇「使用下面IP地址」，在「ip地址」和「子網掩碼」分別輸入「192.168.1.55」和「255.255.255.0」確定，
在「電腦B」上重復2-8步，「ip地址」和「子網掩碼」改成「192.168.1.66」和「255.255.255.0」「確定」，
2.關閉防火牆
輸入「conrtol」打開控制面板，找到「Windows防火牆」「關閉」，單機「確定」
3.更改「本地策略」
「開始」--「運行」輸入「gpedit.msc」「確定」，展開「Windows設置」--「本地策略」--「安全選項」，「帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄雙擊「，雙擊改為「已停用」並確，
4.共享需要訪問的文件夾
右鍵「文件」--「屬性」，選擇「共享」--「共享此文件夾」單機「確定」訪問文件，最後在「電腦A」上訪問「電腦B」，在電腦A上打開「開始菜單」--「運行」輸入「//192.168.1.2/test」「確定」，

四、兩台電腦如何共享文件的注意事項：
兩台電腦都要配置IP地址，就是第一大步
要共享哪一個電腦就在那個電腦上操作第2-4大步
用完後要把「帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄」還原為「已停用」，如果開啟的，可能會不安全
兩台電腦如何共享文件以上就是在不同的條件下電腦共享文件的技巧。根據自己現有的條件進行操作即可。

導航:首頁 > IDC知識 > 雙宿主機防火牆

雙宿主機防火牆

與雙宿主機防火牆相關的知識