参考资料:http://www.icourse163.org/course/UESTC-235006

1、防火墙中的包过滤技术:【包过滤技术容易遭受 ip地址欺骗】

防火墙_网络地址

2、根据连接状态表,制定连接状态规则表:【此规则包括了 ip包过滤规则,次规则计算量大,处理速度慢】

防火墙_网络地址_02

防火墙_网络地址_03

可以利用第4条,防止内部数据通过ftp的方式传输到外网

 3、应用代理技术:

防火墙_网络地址_04

防火墙_ip地址_05

防火墙_包过滤_06

防火墙_ip地址_07

===============下面是防火墙的体系结构===========

4、堡垒机【路由器也会过滤包,从而导致网不通】

防火墙_ip地址_08

防火墙_ip地址_09

 5 屏蔽主机结构【对内部网络结构有一定的隐蔽性,外部攻击者很难了解内部的网络结构】

防火墙_ip地址_10

 

防火墙_包过滤_11

 防火墙_ip地址_12

 6 屏蔽子网结构:

防火墙_ip地址_13

防火墙_ip地址_14

防火墙_网络地址_15

================下面是物理隔离技术====

7、物理隔离

防火墙_ip地址_16

常用物理端口技术:单向隔离(卡 )& 网闸隔离

================下面是网络地址转换技术==

8 、网络地址转换

解决内部网络私有ip无法访问互联网,解决了ip地址资源不足的问题

防火墙_ip地址_17

防火墙_包过滤_18

防火墙_ip地址_19

防火墙_网络地址_20

防火墙_ip地址_21

8.1 静态NAT

防火墙_包过滤_22

 

防火墙_网络地址_23

8.2 动态NAT

防火墙_ip地址_24