- 联系电话 - - 来校路线 - 广州天河区五山路金华园区3楼307(华工南门)
您现在的位置: 计算机培训 >> 培训教程 >> 网络安全教程 >> 正文
网络防火墙之设置Firewall的要素 作者:计算机培…    教程来源:广州计算机培训    点击数:    更新时间:2010-12-2

    网络策略

  影响Firewall系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务,低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。

  服务访问策略

  服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。

  服务访问策略必须是可行的和合理的。可行的策略必须在阻止己知的网络风险和提供用户服务之间获得平衡。典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。

  Firewall设计策略

  Firewall设计策略基于特定的firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略:

  允许任何服务除非被明确禁止;

  禁止任何服务除非被明确允许。

  通常采用第二种类型的设计策略。

学校路线 |网站地图| 学校优势 Copyright 2006-2016 All Rights Reserved 广州青大教育信息咨询有限公司 版权所有备案/许可证编号为粤ICP备11070650号-9 北大青鸟北京总部:北京阿博泰克北大青鸟信息技术有限公司广州计算机学校培训网 官方网址:www.itjspx.com 公司地址:广州市天河区五山路华南理工大学科技园金华园区3楼307(华工南门)