安全网管技术)1第3 章 网络隔离与防火墙技术(2)l 本章主要内容 物理隔离技术与双网隔离计算机 协议隔离技术 防火墙技术 包过滤防火墙 Socks 协议l 参考资料: 计算机网络安全基础,袁津生等,人民邮电出版社2包过滤防火墙l 状态包过滤StatefulFirewalll 记录数据包的连接状态 TCP:SYN_SENT,SYN_RECV ,ESTABLISHED,TIME_OUT 等,根据数据包的内容动态修改 UDP: 无状态,第一个数据包触发创建一个新连接,后续的数据包刷新该连接,直到超时后连接信息被删除 ICMP: 状态3包过滤防火墙l 状态表l 连接,并发连接数超时 协议SRC Sport DST Dport state4状态的维护l 对于TCP ,跟踪所有的数据包,依据TCP有限状态机动态修改状态l 对于UDP等无连接协议,一定时间内没有数据就认为连接结束,实现时设置超时时间l TCP 也有超时处理5包过滤防火墙l 状态过滤l 对所有已经建立的连接的数据包都允许(包括相关的连接的数据包)l 非法的数据包禁止l 管理员只要定义规则,判断新连接的数据包是否需要允许即可控制信息
