收藏
下载资源 加入VIP免费专享

网络防火墙的配置与管理.ppt

上传人:啊飒飒 文档编号:11919216 上传时间:2021-10-29 格式:PPT 页数:39 大小:810.50KB
返回 下载 相关 举报
网络防火墙的配置与管理.ppt_第1页
第1页 / 共39页
网络防火墙的配置与管理.ppt_第2页
第2页 / 共39页
网络防火墙的配置与管理.ppt_第3页
第3页 / 共39页
网络防火墙的配置与管理.ppt_第4页
第4页 / 共39页
网络防火墙的配置与管理.ppt_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《网络防火墙的配置与管理.ppt》由会员分享,可在线阅读,更多相关《网络防火墙的配置与管理.ppt(39页珍藏版)》请在三一文库上搜索。

1、网络防火墙的配置与管理 本章重点 网络防火墙的功能及连接 网络防火墙的参数与选择 Cisco PIX网络防火墙的配置 1 网络防火墙概述 防火墙的英文名称为防火墙的英文名称为“ “Fire Wall”Fire Wall”,是目前最重要的一,是目前最重要的一 种网络防护设备。网络防火墙的主要功能就是抵御外种网络防护设备。网络防火墙的主要功能就是抵御外 来非法用户的入侵,就像是矗立在内部网络用户和外来非法用户的入侵,就像是矗立在内部网络用户和外 部网络之间的一道安全屏障,外部网络用户的访问必部网络之间的一道安全屏障,外部网络用户的访问必 须先经过安全策略过滤,而内部网络用户对外部网络须先经过安全策

2、略过滤,而内部网络用户对外部网络 的访问,则无须过滤。而这些过滤策略就是防火墙工的访问,则无须过滤。而这些过滤策略就是防火墙工 作的主要依据。作的主要依据。 1 网络防火墙概述 1.1 网络防火墙的功能及适用 1.2 网络防火墙位置与连接 1.3 网络防火墙的参数与选择 1.1 网络防火墙的功能及适用 1. 网络安全防护的重要意义 2. 网络防火墙简介 3. 防火墙的工作原理 包保过滤防火墙原理 应用代理防火墙工作原理 4. 防火墙的主要功能 网络防火墙简介 防火墙体系网络结构 防火墙的工作原理 动态包过滤 防火墙的主要功能 代理防火墙的分类 1.2 网络防火墙位置与连接 1. 防火墙主要应用

3、环境 内部网络与Internet的连接之间 内部网络与第三方网络的连接之间 内部网络不同部门的连接之间 用户与中心服务器的连接之间 防火墙主要应用环境 连接内外网防火墙的不同安全区 防火墙主要应用环境 防火墙分割的三个区域 防火墙主要应用环境 连接内网和第三方网络的防火墙安全区划分 1.2 网络防火墙位置与连接 2. 防火墙在网络中的位置及连接 连接局域网和广域网 连接内部网络和第三方网络 连接同一部门的不同网络 防火墙在网络中的位置及连接 各个网络边界的防火墙 防火墙在网络中的位置及连接 2个端口的防火墙连接 防火墙在网络中的位置及连接 单端口防火墙连接 连接局域网和广域网 存在边界路由器网

4、络连接 连接局域网和广域网 无边界路由器的网络连接 连接内部网络和第三方网络 连接内部网络和第三方网络 连接同一部门的不同网络 连接内部子网络 1.3 网络防火墙的参数与选择 1. 网络防火墙的重要参数 2. 防火墙的分类与适用 按照防火墙的软硬件形式划分 按照防火墙技术划分 按照防火墙的结构划分 按照防火墙在网络中的位置划分 1.3 网络防火墙的参数与选择 1. 网络防火墙的重要参数 设备类型 系统硬件 并发连接数 虚拟专用网络支持 吞吐量 安全过滤带宽 用户数限制 入侵检测(IDS) 安全标准 防火墙端口 管理功能 其他 1.3 网络防火墙的参数与选择 2. 防火墙的分类与适用 按照防火墙

5、的软硬件形式划分 按照防火墙技术划分 按照防火墙的结构划分 按照防火墙在网络中的位置划分 按照防火墙的软硬件形式划分 硬件防火墙 Cisco PIX 525防火墙 按照防火墙的软硬件形式划分 数据包过滤型防火墙 包过滤防火墙拦截过程 按照防火墙的软硬件形式划分 应用级网关型防火墙 应用网关型防火墙拦截过程 按照防火墙的软硬件形式划分 复合型防火墙 复合型防火墙拦截过程 按照防火墙的软硬件形式划分 复合型防火墙的两种方案 按照防火墙的结构划分 分布式防火墙 2 网络防火墙的配置 防火墙在众多网络硬件设备中还算是比较高端的一种,防火墙在众多网络硬件设备中还算是比较高端的一种, 新购置的网络防火墙必

6、须经过配置才可以使用,就像前新购置的网络防火墙必须经过配置才可以使用,就像前 面介绍的路由器一样。每个端口的连接策略和过滤原则面介绍的路由器一样。每个端口的连接策略和过滤原则 等都需要经过管理员的详细配置。等都需要经过管理员的详细配置。 不同品牌的硬件防不同品牌的硬件防 火墙配置方式也会有所区别。火墙配置方式也会有所区别。 2.1 Cisco PIX 1. 防火墙的配置原则 2. 防火墙的配置方式 通过Console端口进行配置 其他配置方式 3. 配置模式 4. 防火墙配置 5. 常用的查看命令 6. 网络防火墙配置方案示例 2.1 Cisco PIX 1. 防火墙的配置原则 简单实用 全面

7、深入 内外兼顾 2.1 Cisco PIX 5. 常用的查看命令 2.1 Cisco PIX 2. 防火墙的配置方式 通过Console端口进行配置 其他配置方式 2.1 Cisco PIX 示例静态端口重定向 2.2 清华得实NetST 1. 终端控制台的连接与登录 2. 终端控制台的基本操作 3. 网络设置 4. 过滤规则配置 5. 网络地址转换配置 6. MAC/IP地址绑定配置 2.2 清华得实NetST 1. 终端控制台的连接与登录 2. 终端控制台的基本操作 缩写命令 中英文模式切换 帮助 口令设置 系统操作 终端控制台的连接与登录 NetST防火墙配置界面 2.2 清华得实NetST 3. 网络设置 4. 过滤规则配置 过滤规则表的执行次序 增加过滤规则 插入过滤规则 移动过滤规则顺序 修改过滤规则 显示过滤规则 启用或禁用过滤规则 删除过滤规则 2.2 清华得实NetST 5. 网络地址转换配置 增加NAT规则 修改NAT规则 插入NAT规则 移动NAT规则 显示NAT规则 删除NAT规则 删除全部NAT规则 使NAT规则起作用 使NAT规则不起作用 使用NAT实现负载均衡 常见问题 6. MAC/IP地址绑定配置 增加MAC/IP地址绑定项 显示MAC/IP绑定项 删除MAC/IP绑定项 删除全部MAC/IP绑定项

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1