一、防火墙定义及其工作原理
1. 定义
? ? ? ? ? 防火墙(Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。?它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最多。
2.工作原理?
? ? ? ? ??防火墙的工作原理原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问。对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。
?
二、防火墙的功能
1.入侵检测功能
? ? ? ? ??网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。?
2.网络地址转换功能
? ? ? ? ??利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。
? ? ? ? ??SNAT主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题。
? ? ? ? ??DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。?
3.网络操作的审计监控功能
? ? ? ? ??通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。??
4.强化网络安全服务
? ? ? ? ??防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。
5.日志记录与事件通知
? ? ? ? ??进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。
三、防火墙的厂商介绍
? 1.先把国内防火墙厂商分成两大阵营:自研硬件与非自研硬件,又或者多核与x86;可称之硬件自研的有华为、华三和山石,他们是有硬件研发能力的,好处是设备性能稳定性较好。
? ? ?在这里我们就华为的防火墙举例。
?通过WEB方式登录到防火墙:
?登录成功:
?防火墙上新建一个Nat Pool,供内网用户以NAT方式访问外网
?配置Nat策略
配置策略,使得trust区域可以访问untrust区域
配置默认路由,指向R1?
设置到达Nat Pool的静态路由,指向一个空接口,防止路由黑洞?
?
四、如何使用防火墙
电脑、Windows10系统
? ? ?方法/步骤
? ? ?第一步: 在桌面上找到控制面板,并双击。新装的系统如果桌面上没有控制面板,可以在桌面空白处右键“个性化”-“主题”-“桌面图标”-“控制面板”-“确定”就可以了。
? ? ?第二步: 点击“查看方式”-“大图标”,然后找到“Windows防火墙”并点击。
? ? ?第三步: 在打开的窗口左侧可以看到“允许应用或功能通过Windows防火墙",并点击。在这里也可以看到其他相关设置,比如“启用或关闭windows防火墙”。
? ? ?第四步: 点击右侧的“更改设置”。此时方框里的选项由灰色变成可以修改的,这样你就可以通过勾选程序前面的复选框来启用或者关闭该程序的通信功能。勾选好程序后,要点击下面的“确定”来保存你的设置,使设置生效。
? ? ? 以上就是我对防火墙目前的了解,防火墙的知识也不仅仅是这些,希望各位同学可以探索更多的知识。
?