| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
屏蔽子網結構防火墻的主機組成部分有哪些功能
點贊0
收藏0
發現錯別字
舉報
4個月前 提問
亚洲 欧美 自拍 唯美 另类
屏蔽子網結構防火墻的主機組成部分有以下功能:
周邊網絡:這種結構中周邊網絡是一個防護層,在其上可放置一些信息服務器,它們是犧牲主機,可能會受到攻擊,因此又被稱為非軍事區(Demilitarized Zone,DMZ)。周邊網絡的作用是即使堡壘主機被入侵者控制,它仍可阻止入侵者對內部網的偵聽。
堡壘主機:堡壘主機位于周邊網絡,是整個防御體系的核心。堡壘主機可被認為是應用層網關,可以運行各種代理服務程序。對于出站服務不一定要求所有的服務都經過堡壘主機代理,但對于入站服務應要求所有服務都通過堡壘主機。
外部路由器(訪問路由器):外部路由器的作用是保護周邊網絡和內部網絡不受外部網絡的侵犯。它可以把入站的數據包路由到堡壘主機。為了防止部分IP欺騙,它可以分辨出數據包是否真正來自周邊網絡,而內部路由器則無法做到。
內部路由器(阻塞路由器):內部路由器的作用是保護內部網絡不受外部網絡和周邊網絡的侵害,它執行大部分過濾工作。外部路由器一般與內部路由器應用相同的規則。屏蔽子網結構防火墻的主要優點是安全性高。若攻擊者試圖破壞防火墻,他必須重新配置連接三個網的路由,既不能切斷連接,同時又不能使自己被發現,難度系數高。
回答所涉及的環境:聯想天逸510S、Windows 10。