防火墙配置屏蔽子网

防火墙配置屏蔽子网

步骤/方法

  • 01

    这种方法是在Intranet和Internet之间建立一个被隔离的子网,用两个包过滤路由器将这一子网分别与Intranet和Internet分开。两个包过滤路由器放在子网的两端,在子网内构成一个“缓冲地带”(如图

  • 02

    两个路由器一个控制Intranet 数据流,另一个控制Internet数据流,Intranet和Internet均可访问屏蔽子网,但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机,为内部网络和外部网络的互相访问提供代理服务,但是来自两网络的访问都必须通过两个包过滤路由器的检查。

  • 03

    对于向Internet公开的服务器,像WWW、FTP、Mail等Internet服务器也可安装在屏蔽子网内,这样无论是外部用户,还是内部用户都可访问。这种结构的防火墙安全性能高,具有很强的抗攻击能力,但需要的设备多,造价高。

(0)

相关推荐

  • CentOS Linux防火墙配置及关闭方法

    偶然看到防火墙的配置操作说明,感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用” ...

  • CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本)

    经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防 ...

  • 防火墙配置中必备的六个主要命令

    防火墙的基本功能,是通过六个命令来完成的.一般情况下,除非有特殊的安全需求,这个六个命令基本上可以搞定防火墙的配置.下面笔者就结合CISCO的防火墙,来谈谈防火墙的基本配置,希望能够给大家一点参考. ...

  • 华为防火墙配置手册( 华为USG防火墙NAT配置)

    拓扑图 场景: 你是公司的网络管理员.公司使用网络防火墙隔离成三个区域.现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.2 ...

  • 图解服务器防火墙配置SQL Server端口

    本篇将和大家介绍SQL Server 2012中配置远程访问时服务器防火墙配置方法,希望对大家的工作和学习有所帮助! 操作方法 01 打开服务器管理器,选中防火墙配置,里面有"入站规则&qu ...

  • 华为防火墙配置指南

    华为防火墙配置指南,有情趣的小伙伴可以学习一下! 操作方法 01 步骤一.基本配置与IP编址 首先给三个路由器配置地址信息. [Huawei]sysname R1 [R1]interface g0/0 ...

  • 阿里云 防火墙配置

    阿里云contos 防火墙配置 目前阿里主机防火墙 iptables 只要有服务开启,端口是默认开启的.这样很不好,全安做法是,需要开启外网端口时,由开发人员去配置. 操作方法 01 登录进入云主机 ...

  • Windows Server 2008 防火墙配置

    微软的WindowsServer2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着WindowsServer2008的日渐 ...

  • h3c防火墙配置教程

    h3c防火墙如何进行配置,接下来小编就教大家如何进行操作.配置的步骤如下: 操作方法 01 我们应该首先连接防火墙开启WEB命令: ys security-zone name Trust import ...