文档介绍：课程 14
防火墙原理
课程14 防火墙原理
目录
目录................................................................ 1
课程说明.............................................................. 2
课程介绍.......................................................... 3
课程目标.......................................................... 3
相关资料.......................................................... 3
第一节防火墙工作原理.................................................. 2
什么是防火墙.................................................... 2
防火墙的分类.................................................... 3
包过滤介绍..................................................... 4
访问列表介绍.................................................... 5
标准访问列表............................................... 5
扩展访问列表............................................... 7
访问列表的生效................................................. 11
一些常见的网络攻击方法.......................................... 12
小结............................................................ 13
习题............................................................ 13
i
课程14 防火墙原理
课程课程说明说明
课程介绍
本教材对应的产品版本为
本课程介绍Quidway系列路由器的防火墙模块的工作原理及其配置
课程目标
完成本课程学习学员能够掌握
9 防火墙的工作原理
9 Quidway系列路由器防火墙的配置
相关资料
Quidway系列路由器用户手册配置指导分册
Quidway系列路由器用户手册命令参考分册
3 页脚
第一节防火墙工作原理
什么是防火墙
在大厦构造中防火墙被设计用来防止火从大厦的一部分传播到另一部分
网络的的防火墙服务于类似目的防止因特网的危险传播到你的内部网络
实际上因特网防火墙不像一座现代化大厦中的防火墙它更像中世纪城堡
的护城河
图1-1 中世纪城堡的护城河
防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问另
一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等防火墙
也可以作为一个访问因特网的权限控制关口如允许组织内的特定的人可以
访问因特网现在的许多防火墙同时还具有一些其他特点如进行身份鉴别
对信息进行安全加密处理等等
2
Firewall

PC PC PC PC
Server
图3-. 防火墙使内部网络和因特网隔离
防火墙不单用于对因特网的连接也可以用来在组织网络内部保护大型机和
重要的资源如数据对受保护数据的访问都必须经过防火墙的过滤即
使该访问是来自组织内部
当外部网络的用户访问网内资源时要经过防火墙而内部网络的用户访问
网外资源时也会经过防火墙这样防火墙就起到了一个警卫的作用
可以将需要禁止的数据包在这里给丢掉
防火墙的分类
一般把防火墙分为两类网络层防火墙应用层防火墙网络层的防火墙主
要获取数据包的包头信息如协议号源地址目的地址和目的端口等或者
直接获取包头的一段数据而应用层的防火墙则对整个信息流进行分析
常见的防火墙有以下几种
应用网关 application gateway 检验