網絡防火墻的基本結構分為哪幾種

網絡防火墻的基本結構分為以下五種：

• 包過濾路由器型防火墻結構：在傳統的路由器中增加包過濾功能就能形成這種最簡單的防火墻。這種防火墻的好處是完全透明，但由于在單機上實現，形成了網絡中的“單失效點”。由于路由器的基本功能是轉發數據包，一旦過濾機能失效，就會形成網絡直通狀態，任何非法訪問都可以進入內部網絡。因此這種防火墻的失效模式不是“失效-安全”型，也違反了阻塞點原理。

• 雙宿主主機型防火墻結構：該結構至少由具有兩個接口（即兩塊網卡）的雙宿主主機構成。雙宿主主機一個接口接內部網絡，另一個接口接外部網絡，這種主機還可以充當與這臺主機相連的網絡之間的路由器，它能將一個網絡的IP數據包在無安全控制的情況下傳遞給另外一個網絡。但是在將一臺主機安裝到防火墻結構中時，首先要使雙宿主主機的這種路由功能失效。從一個外部網絡（如互聯網）來的IP數據包不能無條件地傳給另一個網絡（如內部網絡）。只有雙宿主主機之間支持內、外網絡，并與堡壘主機進行通信，而內、外網絡之間不能直接通信。雙宿主主機可以提供很高程度的網絡控制。

• 主機過濾型防火墻結構：這種防火墻由過濾路由器和運行網關軟件的堡壘主機構成。該結構提供安全保護的堡壘主機僅與內部網絡相連，而過濾路由器位于內部網絡和外部網絡之間，該主機可完成多種代理，如FTP、Telnet、WWW，還可以完成認證和交互作用，能提供完善的Internet訪問控制。這種防火墻中的堡壘主機是網絡的“單失效點”，也是網絡黑客集中攻擊的目標，安全保障仍不夠理想。

• 子網過濾型防火墻結構：該防火墻是在主機過濾結構中再增加一層參數網絡的安全機制，使得內部網絡和外部網絡之間有兩層隔斷。由參數網絡的內、外部路由器分別連接內部網絡與外部網絡，用參數網絡（DMZ）來隔離堡壘主機與內部網，就能減輕入侵者沖開堡壘主機后而對內部網絡的破壞力。入侵者即使沖過堡壘主機也不能對內部網絡進行任意操作，而只可進行部分操作。

• 吊帶式防火墻結構：這種防火墻與子網過濾型防火墻結構的區別是，作為代理服務器和認證服務器的網關主機位于周邊網絡中。這樣，代理服務器和認證服務器是內部網絡的第一道防線，而內部路由器是內部網絡的第二道防線，而把Internet的公共服務（如FTP服務器、Telnet服務器、WWW服務器及E-mail服務器等）置于周邊網絡中，也減少了內部網絡的安全風險。這種結構正符合人們提出的五點要求，應是最安全的防范模式。

回答所涉及的環境：聯想天逸510S、Windows 10。