51CTO下载-学防火墙必知的几个概念.doc

上传人:hw****26 文档编号:3549388 上传时间:2019-06-04 格式:DOC 页数:4 大小:430KB
下载 相关 举报
51CTO下载-学防火墙必知的几个概念.doc_第1页
第1页 / 共4页
51CTO下载-学防火墙必知的几个概念.doc_第2页
第2页 / 共4页
51CTO下载-学防火墙必知的几个概念.doc_第3页
第3页 / 共4页
51CTO下载-学防火墙必知的几个概念.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、学防火墙必知的几个概念一、区域概念(接口区域)1、 TRUST 信任区域UNTRUST 非信任区域DMZ 非军事区2、INSIDE 信任区域OUSIDE 非信任区域DMZ 非军事区二、接口模式1. transparent 模式:(透明模式)在 transparent 模式下,设备检查通过防火墙的数据包,但并不改变 ip 包头中的任何源地址和目的地址信息。因为它不改变地址,所以保护网内的 ip 必须在 untrust 连接的网络内是有效且可寻路的,untrust 很可能就接互连网了。在 transparent 模式下,对于 trust 区和 untrust 区的 ip 地址就设为 0.0.0.0

2、,这样可以使防火墙在网络中不可见。但是,防火墙、vpn 和流量管理还是要通过配置设备的策略来生效。防火墙相当于一个 2 层交换机(2 层交换机本身是没有 ip 地址的) 。2. route 模式(路由模式)当设备处于 route 模式下,每一个接口都被设立为 route模式或 nat 模式。不像 transparent 模式,所有的网口都处于不同的子网当中。这个网口处理通过的流量时不nat,即 ip 包头中的源地址和端口号都保持不变3. NAT 模式:(地址转换模式)当一个网口处于 nat 模式,防火墙会把从 trust 口往外的ip 包中的源 ip 地址和源端口改掉,将源地址改为 untrust口的 ip 地址,而且,更换源端口为一个随机的产生的端口。Nat 模式,连接在 route 模式网口下的主机必须具有公网ip,没有任何映射和虚拟 ip 可以被建立起来。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 精品笔记

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。