天融信防火墙重置配置_天融信防火墙配置手册
天融信防火墻配置指南
一、對(duì)象與規(guī)則
現(xiàn)在大多防火墻都采用了面向?qū)ο蟮脑O(shè)計(jì)。
針對(duì)對(duì)象的行為進(jìn)行的快速識(shí)別處理,
就是
規(guī)則。
比如:甲想到
A
城市
B
地點(diǎn)。由這個(gè)行為就可以制定一些規(guī)則進(jìn)行約束,例如:
1
)用戶身份識(shí)別,是不是甲用戶(說(shuō)明:在實(shí)際應(yīng)用中,甲用戶可能是一群人或所有
的人)
。
2
)用戶當(dāng)前的目標(biāo)是不是
A
城市,是不是
B
地點(diǎn)。
3
)用戶當(dāng)前狀態(tài)中是否符合規(guī)定,比如,是不是帶了危險(xiǎn)品什么的。
用戶、城市、地點(diǎn)等等均可以看作為一個(gè)個(gè)的對(duì)象。在防火墻中我們可以這樣來(lái)比喻:
用戶
-->
訪問(wèn)者
城市
-->
主機(jī)
地點(diǎn)
-->
端口
為了安全,我們就可以制定一個(gè)規(guī)則:如果用戶甲或所有的人到達(dá)
A
城市
B
地點(diǎn),并
且沒有攜帶任何危險(xiǎn)品,
就允許他或他們通過(guò),
否則就禁止通行。
翻譯成防火墻的規(guī)則就是:
如果訪問(wèn)者訪問(wèn)目標(biāo)區(qū)域中的開放主機(jī)中的允許訪問(wèn)的端口,
并且訪問(wèn)的過(guò)程中沒有防火墻
禁止的惡意行為,就允許通過(guò)。
二、路由功能與地址轉(zhuǎn)換
現(xiàn)在防火墻都集成了路由功能。
路由功能簡(jiǎn)單的說(shuō)法就是告訴訪問(wèn)者怎么走,
相當(dāng)于引
路。比如:甲要到美國(guó)洛杉磯,甲城市的路由器就告訴甲,你應(yīng)該先到上海,然后上海的路
由器再告訴甲,該乘飛機(jī)到洛杉磯。
我們使用的互聯(lián)網(wǎng)是基于
TCP/IP
協(xié)議的。
所有在網(wǎng)絡(luò)上的主機(jī)都是有
IP
地址的,
相當(dāng)
于在互聯(lián)網(wǎng)上的用戶身份,沒有
IP
地址是無(wú)法進(jìn)行網(wǎng)絡(luò)訪問(wèn)的。互聯(lián)網(wǎng)中的主機(jī)中(包括
訪問(wèn)者與被訪問(wèn)者)是不可能存在兩個(gè)相同的
IP
的。
當(dāng)前互聯(lián)網(wǎng)中應(yīng)用的大都是
IPV4
。比如:我們姜堰教育城域網(wǎng)的
IP
是
58.222.239.1
到
58.222.239.254
。由于當(dāng)初的
IP
規(guī)劃沒想到后來(lái)會(huì)有這么多的計(jì)算機(jī),所以發(fā)展到現(xiàn)在,
IP
地址是非常緊缺的。目前,已不可能為世界上的所有的計(jì)算機(jī)都分配一個(gè)
IP
地址,這就產(chǎn)
生了源地址轉(zhuǎn)換又稱為源地址偽裝技術(shù)(
SNA
T
)
。比如
A
學(xué)校有
100
臺(tái)計(jì)算機(jī),但是只有
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的天融信防火墙重置配置_天融信防火墙配置手册的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 对公账户可以转私人账户吗
- 下一篇: 【JAVA基础篇】对象初始化过程