单击此处编辑母版标题样式,*,计算机网络安全,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第五章防火墙配置与管理,了解防火墙的初始配置,熟悉防火墙过滤的功能的实现,掌握,NAT,在防火墙中的使用,掌握费尔个人防火墙配置与管理,11/20/2024,1,计算机网络安全,5.1,网络防火墙的概述,防火墙的概述,网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在一个可信网络（一般指外部网）之间的保护装置，强制所有的访问和连接都必须经过这个保护层，并在此进行连接和安全检查。只有通过检查的数据包才能通过此保护层，从而保护内部网资源免遭非法信侵。,11/20/2024,2,计算机网络安全,5.1,网络防火墙的概述,主机,堡垒主机,双宿主机,包,包过滤,参数网络（,dmz,）,代理服务器,11/20/2024,3,计算机网络安全,5.1,网络防火墙的概述,防火墙的目的：,1,、限制访问者进入一个被严格控制的点。,2,、防止进攻者接近防御设备。,3,、限制访问者离开一个被严格控制的点。,4,、检查、筛选、过滤和屏蔽信息流中有害服务，防止对计算机系统进行蓄意破坏。,防火墙的作用：,1,、有效地收集和记录因特网上的活动和网络误用情况。,2,、有效隔离网络中的多个网段，防止一个网段的问题传播到其他网段。,3,、防火墙作为一个安全检查站，能有效地过滤、筛选和屏蔽有害的信息和服务。,4,、防火墙作为一个防止不良现像发生的“警察”，能执行和强化网络的安全策略。,11/20/2024,4,计算机网络安全,5.3.1,防火墙的类型,1.,包过滤型防火墙,2.IP,级包过滤型防火墙,3.,代理服务器型防火墙,4.,其他类型的防火墙,11/20/2024,5,计算机网络安全,5.3.2,防火墙设计的安全要求与准则,防火墙应由多个构件组成,防火墙应能抵抗网络黑客的攻击,防火墙出问题，应阻断内、外网的连接,防火墙应提供强制谁服务并提供相关服务,防火墙对内部网络应起到屏蔽作用,11/20/2024,6,计算机网络安全,5.3.3,防火墙安全体系结构,1.,过滤路由器防火墙结构,2.,双宿主主机防火墙结构,3.,主机过滤型防火墙结构,4.,子网过滤型防火墙结构,5.,吊带式防火墙结构,6.,典型的防火墙结构,11/20/2024,7,计算机网络安全,5.3.4,创建防火墙步骤,1.,制定安全策略,2.,搭建安全体系结构,3.,制定规则次序,4.,落实规则集,5.,注意更换控制,6.,做好审计工作,11/20/2024,8,计算机网络安全,5.4.1,任务一 防火墙的初始配置,1.,实训目的,2.,实训内容,3.,实训理论基础,4.,实训步骤,11/20/2024,9,计算机网络安全,5.4.2,任务二 防火墙过滤功能的实现,1.,实训目的,2.,实训内容,3.,实训理论基础,4.,实训步骤,11/20/2024,10,计算机网络安全,5.3.4,创建防火墙步骤,1.,制定安全策略,2.,搭建安全体系结构,3.,制定规则次序,4.,落实规则集,5.,注意更换控制,6.,做好审计工作,11/20/2024,11,计算机网络安全,5.4.3,任务三,NAT,在防火墙能的使用,1.,实训目的,2.,实训内容,3.,实训理论基础,4.,实训步骤,11/20/2024,12,计算机网络安全,5.4.3,任务三,NAT,在防火墙能的使用,1.,实训目的,2.,实训内容,3.,实训理论基础,4.,实训步骤,11/20/2024,13,计算机网络安全,5.4.4,任务四 费尔个人防火墙配置与管理,1.,实训目的,2.,实训内容,3.,实训理论基础,4.,实训思考题,11/20/2024,14,计算机网络安全,谢谢！,11/20/2024,15,计算机网络安全,