双宿主机防火墙_双宿主主机是什么它的防火墙特点

1、双宿主主机体系结构的工作原理是什么

2、用VMware虚拟机桥接时，如何在不关闭宿主机（WIN10）防火墙的情况下和虚拟机Ping通？

虚拟机里能ping同本机，而本机却ping不通虚拟机，或者虚拟机不能ping通本机，可能有如下原因:如果是桥接模式，那么可能性1:虚拟机防火墙禁ping，请关闭虚拟机防火墙重试;可能性2:桥接设置的ip有冲突或者是虚拟机桥接服务不正常。如果是nat模式，那么可能性1:虚拟机防火墙禁ping，请关闭虚拟机防火墙重试;可能性2:本机上的vmnet8网卡被禁用了。可能性3:vbox的nat模式，vpc的共享模式，本来就这样的。如果是host-only模式，一般就是虚拟机防火墙禁ping了

3、双宿主主机是什么?它的防火墙特点

双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能，故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机，它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时，他(她)必须先要攻破双宿主堡垒主机，这有希望让你有足够的时间阻止这种安全侵入和作出反应。

防火墙体系结构（3）
[ 2006-4-15 23:05:00 | By: tanaimao ]

7．1．7 建立堡垒主机

我们在前面介绍了堡垒主机应完成的工作，而建立堡垒主机则应遵循以下步骤：

•给堡垒主机一个安全的运行环境。
•关闭机器上所有不必要的服务软件。
•安装或修改必需的服务软件。
•根据最终需要重新配置机器。
•检查机器上的安全保障机制。
•将堡垒主机连入网络。

在进行最后一步之前，必须保证机器与Internet是相互隔离的。如果内部网尚未与Internet相连，那我们应将堡垒主机完全配置好后方可与内部网与Internet相连；如果我们在一个与Internet相连的内部网上建立防火墙，那就应该将堡垒主机配置成与内部网无连接的单独机器。如果在配置堡垒主机时被入侵，那这个堡垒主机就可能由内部网的防卫机制变成内部网的入侵机制。

7．1．8 堡垒主机小结

本节介绍了在防火墙体系结构中最为重要部分：堡垒主机，堡垒主机可以独立地构成一个防火墙系统，也可以作为复杂防火墙系统中的一个组件。本节从它的基本概念开始，介绍了构建堡垒主机的两个原则、它在网络中存放的位置及建立堡垒主机时需要考虑的几个内容，并且在网络中如何保证堡垒主机的正常运行
等。
7.2 双宿主主机结构防火墙

内部网络

Internet

双宿主
主机

防火墙

双宿主主机防火墙结构示意图

此结构的防火墙系统由一台装有两张网卡的堡垒主机构成。两张网卡分别与外部网以及内部受保护网相连。堡垒主机上运行防火墙软件，可以转发数据，提供服务等。堡垒主机将防止在外部网络和内部系统之间建立任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。
双宿主主机防火墙体系结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机位于内外部网络之间并与内外部网络相连。如上图所示。该计算机具有两个接口，并具有以下特点：

•两个端口之间不能进行直接的IP数据包的转发；
•防火墙内部的系统可以与双宿主主机进行通信，同时防火墙外部的系统也可以与双宿主主机进行通信，但二者之间不能直接进行通信。

这种体系结构的优点系结构非常简单，易于实现，并且具有高度的安全性，可以完全阻止内部网络与外部网络的通信。

这种主机还可以充当与这台相连的若干网络之间的路由器。它能将一个网络的IP数据包在无安全控制下传递给另外一个网络。但是在将一台双宿主主机安装到防火墙结构中时，首先要使双宿主主机的这种路由功能失效。从一个外部网络（比如Internet）来的数据包不能无条件地传递给另外一个网络（如内部网络）。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络方间不可直接通信，内外部网络之间的IP数据流被双宿主主机完全切断。

双宿主主机可以提供很高程序的网络控制。如果安全规则不允许数据包在内外部网之间直传，而又发现内部网外有一个对应的外部数据源，这就说明系统的安全机制有问题了。在有些情况下，如果一个申请者的数据类型与外部网提供的某种服务不相符合时，双宿主主机可以否决申请者要求的与外部网络的连接。同样情况下，用包过滤系统要做到这种控制是非常困难的。

双重宿主主机的实现方案有两种：
•用户直接登录到双重宿主主机；
•通过代理服务来实现。

双宿主主机只有用代理服务的方式或者让用户直接注册到双宿主主机上才能提供安全控制服务，但在堡垒主机上设置用户帐户会产生很大的安全问题。另外，这种结构要求用户每次都必须在双宿主主机上注册，这样会使用户感到使用不方便。采用代理服务它的安全性较好，堡垒主机还能维护系统日志或远程日志。但是可能对于某些网络服务无法找到代理，并不能完全按照要求提供全部安全服务，同时堡垒主机是入侵者致力攻击的目标，一旦被攻破，防火墙就完全失效了。

网上找的，我也不懂对不对

4、双宿网关防火墙又称什么防火墙

。。。。。。。。。。。。。。。。这个是防火墙的布置策略，而且一般讲的是硬件防火墙。
双宿主机网关（Dual Homed Gateway）
这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机。堡垒主机上运行着防火墙软件（通常是代理服务器），可以转发应用程序，提供服务等。双宿主机网关有一个致命弱点，一旦入侵者侵入堡垒主机并使该主机只具有路由器功能，则任何网上用户均可以随便访问有保护的内部网络。

5、什么是堡垒主机和双宿主机的区别

堡垒主机是一种被强化的可以防御进攻的计算机，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络，通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然

类型的堡垒主机包括：Web,Mail,DNS,FTP服务器

感觉相对比起来，还是屏蔽子网防火墙要抗攻击强一些，但是缺点是要求设备多，造价高
双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能，故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机，它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时，他(她)必须先要攻破双宿主堡垒主机，这有希望让你有足够的时间阻止这种安全侵入和作出反应。

引用自网友！

6、什么是屏蔽主机防火墙

屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种体系结构中，主要的安全由数据包过滤提供（例如，数据包过滤用于防止人们绕过代理服务器直接相连）。在屏蔽的路由器上的数据包过滤是按这样一种方法设置的：即堡垒主机是数据包过滤也允许堡垒主机开放可允许的连接（什么是“可允许”将由用户的站点的安全策略决定）到外部世界。 Internet上的主机能连接到内部网络上的系统的桥梁（例如，传送进来的电子邮件）。即使这样，也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此，堡垒主机需要拥有高等级的安全。1）允许其它的内部主机为了某些服务与Internet上的主机连接（即允许那些已经由数据包过滤的服务）。2）不允许来自内部主机的所有连接（强迫那些主机经由堡垒主机使用代理服务）。Internet向内部网的移动，所以，它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来，实际上双重宿主主机体系结构在防备数据包从外部网络穿过内部的网络也容易产生失败（因为这种失败类型是完全出乎预料的，不大可能防备黑客侵袭）。进而言之，保卫路由器比保卫主机较易实现，因为它提供非常有限的服务组。多数情况下，被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。

7、什么是多宿主主机（multi

在 Solaris OS 中，有多个接口的系统被视为多宿主主机。多宿主主机不转发 IP 包。但是，您可以将多宿主主机配置为运行路由协议。通常，可以将以下类型的系统配置为多宿主主机：

可以将 NFS 服务器（尤其是用作大型数据中心的那些服务器）连接到多个网络，以便在大量用户之间共享文件。这些服务器无需维护路由表。
数据库服务器可以具有多个网络接口，从而可为大量用户提供资源，就像 NFS 服务器那样。
防火墙网关是连接公司网络和公共网络（如 Internet）的系统。管理员将设置防火墙作为一项安全措施。当配置为防火墙时，主机不在连接到主机接口的网络之间传递包。但是，主机仍可以为授权用户提供标准 TCP/IP 服务，如 ssh。
注 –
当多宿主主机在其任一接口上具有不同类型的防火墙时，请小心谨慎以免无意中中断主机的包。对于有状态防火墙，尤其容易出现此问题。针对此问题的一种解决方案是配置无状态防火墙。有关防火墙的更多信息，请参阅《系统管理指南：安全性服务》中的“防火墙系统”或第三方防火墙的相应文档。

8、请问什么叫双宿主主机结构?

9、两个主机互相访问,防火墙上如何制定策略

两台电脑局域网内互相访问的设置技巧/步骤：

一、两台电脑如何共享文件：通过路由器来实现的设置
WINDOWS XP在局域网里使用网上邻居，进行电脑间的互访、共享文件传输和打印机共享的技巧（其它系统类似）（全部要共享的电脑都要进行设置）
1、开通GUEST账号
（控制面板→用户账号→启用来宾账户GUEST）
2、设置在同一个工作组
（右击我的电脑→属性→计算机名→更改→工作组（需要重启））
3、安装网络“服务”协议
（控制面板→网络连接→右击“本地连接”→属性→常规→直接点击“安装”→服务）
4、运行一次“设置家庭和小型办公网络”
（控制面板→网络安装向导；或网上邻居→设置家庭和小型办公网络）－－启用共享文件
5、共享要共享的文件或文件夹
（右击要共享文件夹，选“共享与安全”→勾选“在网络上共享这文件夹”；或者把要共享的文件，复制到共享文档里去）

二、两台电脑如何共享文件：通过网线连接的设置
打开“网上邻居”，选择“设置家庭或小型办公室网络”，两个下一步之后是“选择连接技巧”，在这里选择中间项。下一步到“给这台计算机提供描述和名称”，这里可以不填，下一步。到“命名您的网络”处输入 WORKGROUP 工作组名。下一步到“文件和打印机共享”处，在“你想做什么？”处选择第一项，启用文件共享和打印机共享。再下一步，等待建立，一会儿弹出“快完成了。。。”时，选择最后一项，完成该向导。下一步，完成。
两台电脑都同样建立这样一个网络后，双击“网上邻居”，“查看工作组计算机”，找到另一台计算机，就可以建立共享文件了。

三、两台电脑如何共享文件：在局域网中的设置技巧/步骤详解
两台电脑共享文件的条件：配置IP地址和电脑在局域网内可以连通、关闭防火墙、更改“本地策略”、共享需要访问的文件夹
1.配置IP地址
首先在“电脑A”上配置IP地址，单击“开始菜单”--“运行”，输入“conrtol”打开控制面板，找到“网络连接”打开，右键单机“本地连接”--“属性”，双击“Internet协议（TCP/IP）”，选择“使用下面IP地址”，在“ip地址”和“子网掩码”分别输入“192.168.1.55”和“255.255.255.0”确定，
在“电脑B”上重复2-8步，“ip地址”和“子网掩码”改成“192.168.1.66”和“255.255.255.0”“确定”，
2.关闭防火墙
输入“conrtol”打开控制面板，找到“Windows防火墙”“关闭”，单机“确定”
3.更改“本地策略”
“开始”--“运行”输入“gpedit.msc”“确定”，展开“Windows设置”--“本地策略”--“安全选项”，“帐户: 使用空白密码的本地帐户只允许进行控制台登录双击“，双击改为“已停用”并确，
4.共享需要访问的文件夹
右键“文件”--“属性”，选择“共享”--“共享此文件夹”单机“确定”访问文件，最后在“电脑A”上访问“电脑B”，在电脑A上打开“开始菜单”--“运行”输入“//192.168.1.2/test”“确定”，

四、两台电脑如何共享文件的注意事项：
两台电脑都要配置IP地址，就是第一大步
要共享哪一个电脑就在那个电脑上操作第2-4大步
用完后要把“帐户: 使用空白密码的本地帐户只允许进行控制台登录”还原为“已停用”，如果开启的，可能会不安全
两台电脑如何共享文件以上就是在不同的条件下电脑共享文件的技巧。根据自己现有的条件进行操作即可。

导航:首页 > IDC知识 > 双宿主机防火墙

双宿主机防火墙

与双宿主机防火墙相关的知识