|
作者: liuxing [liuxing] 论坛用户 | 登录 |
防火墙的问题 防火墙上的过滤规则里的进和出都是什么意思?为什么要有进和出之分呢?进的源地址和出的目的地址应该是一样的吧,那么不管是进或是出,只要一个方向上设置过滤不就可以了吗? |
地主 发表时间: 04-08-04 13:43 |
回复: somail [somail] 论坛用户 | 登录 |
你问的问题比较模糊不清,简单讲一下,防火墙一般有公网接口,私网接口和DMZ接口,如果公网地址很少DMZ口和私网机器很多,接入公网就要nat转换,进和出就要设置过滤规则,保护网内机器安全... |
B1层 发表时间: 04-08-04 15:35 |
回复: Achieve [achieve] 版主 | 登录 |
之所以用策略,是因为它是简单的查看合法的数据包而作的判断,如果单纯判断一方,则来往的握手数据(SYN)还是可以通过的,故此要往返 另:策略数有所限制的防火墙是asic防火墙本身固有的限制,通用系统的防火墙没有这个限制... |
B2层 发表时间: 04-08-04 21:44 |
回复: bug_me [bug_me] 论坛用户 | 登录 |
呵呵,简单说,进与出的关系就是客户机和服务器的关系 |
B3层 发表时间: 04-08-05 01:28 |
回复: oldmano7 [oldmano7] | 登录 |
昏迷,先了解下防火��最初的原理吧~防火��象一��2�O管。�蜗���通。���缺Wo,�ν夥雷o~ 你�f的也�]�e、防火��壁也采用了proxy技�X~ 你�f的是 象是proxy里的一�N透明代理~�染W�L��外�W主�C不做任何�O置,外�W向�染W必��通�^防火~ 防火��才用的技�X很多~~1包�^�V。2. �����缶��C制~3.NAT~4.ptoxy~5.VPN~6.URL~��芝 一�r半���f不清~ ����算是回答你的���}了吧~ |
B4层 发表时间: 04-08-05 16:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号