防火墙

参考资料：http://www.icourse163.org/course/UESTC-235006

1、防火墙中的包过滤技术：【包过滤技术容易遭受 ip地址欺骗】

2、根据连接状态表，制定连接状态规则表：【此规则包括了 ip包过滤规则，次规则计算量大，处理速度慢】

可以利用第4条，防止内部数据通过ftp的方式传输到外网

 3、应用代理技术：

===============下面是防火墙的体系结构===========

4、堡垒机【路由器也会过滤包，从而导致网不通】

 5 屏蔽主机结构【对内部网络结构有一定的隐蔽性，外部攻击者很难了解内部的网络结构】

 

 

 6 屏蔽子网结构：

================下面是物理隔离技术====

7、物理隔离

常用物理端口技术：单向隔离（卡 ）& 网闸隔离

================下面是网络地址转换技术==

8 、网络地址转换

解决内部网络私有ip无法访问互联网，解决了ip地址资源不足的问题

8.1 静态NAT

 

8.2 动态NAT