前些篇中，我们对集线器、交换机和路由器分别作了详细的介绍。从本篇开始我们要介绍另一个重要网络设备——防火墙。

　　现在无论是企业，还是个人，信息安全问题都日益成为广泛关注的焦点。不要说绝大多数非专业的企业网站，就边专业的著名网站，如Yahoo！、eBay等著名网站都曾经被黑客用原始的DoS攻击方法攻陷过，软件系统巨人——微软公司的网站也难逃“黑”运。在这样一个大环境下，网络安全问题凝了人们的注意力，大大小小的企业纷纷为自己的内部网络“筑墙”，防病毒与防黑客成为确保企业信息系统安全的基本手段。这里所说的“墙”在相当大程度上指的就是本篇要向大家介绍的“防火墙”。它是企事业单位局域网的安全守护神。但由于它身价的高贵性(动辄十几万)，不要说大多数网络爱好者，中、小企业事业单位老总无缘一睹尊容，就连专门从事网络管理的中小企业网管人员也只能是“道听途说”。一时间防火墙这一设备在人们心中显得更是高不可攀。为此，本教程将为大家提供比较详尽的介绍，希望对各位有所裨益。

　　一、防火墙概念

　　防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。它的网络中经常是以图1所示的两种图标出现的。左边那个图标非常形象，真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

图1

1 2 3 4 5 6 7 8  下一页

推荐给朋友

我想参加相关培训

打印

我对此感兴趣

订阅电子杂志

发表评论