问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

某单位想用防火墙对 telnet 协议的命令进行*,应选在什么类型的防火墙

发布网友 发布时间:2022-05-10 18:47

我来回答

1个回答

热心网友 时间:2023-10-22 17:58

根据网络体系结构来进行的分类,可以有以下几种类型的防火墙:1.网络级防火墙一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。下面是某一网络级防火墙的访问控制规则:(1)允许网络123.1.0使用FTP(21口)访问主机150.0.0.1;(2) 允许IP地址为202.103.1.18和202.103.1.14的用户Telnet(23口)到主机150.0.0.2上;(3)允许任何地址的E-mail(25口)进入主机150.0.0.3;(4)允许任何WWW数据(80口)通过;(5)不允许其他数据包进入。网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。2.应用级网关应用级网关就是我们常常说的“代理服务器”,它能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。常用的应用级防火墙已有了相应的代理服务器, 例如: HTTP、 NNTP、 FTP、Telnet、rlogin、X-windows等,但是,对于新开发的应用,尚没有相应的代理服务,它们将通过网络级防火墙和一般的代理服务。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度"。在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login) 才能访问Internet或Intranet。3.电路级网关电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session) 是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。实际上电路级网关并非作为一个独立的产品存在,它与其他的应用级网关结合在一起, 如TrustInformationSystems公司的GauntletInternetFirewall;DEC公司的AltaVistaFirewall等产品。另外,电路级网关还提供一个重要的安全功能:代理服务器(ProxyServer) ,代理服务器是个防火墙,在其上运行一个叫做"地址转移"的进程,来将所有你公司内部的IP地址映射到一个"安全"的IP地址,这个地址是由防火墙使用的。但是,作为电路级网关也存在着一些缺陷,因为该网关是在会话层工作的,它就无法检查应用层级的数据包。4.规则检查防火墙该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样, 规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合公司网络的安全规则。规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务机模式来分析应用层的数据, 它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。目前在市场上流行的防火墙大多属于规则检查防火墙,因为该防火墙对于用户透明,在OSI最高层上加密数据,不需要你去修改客户端的程序,也不需对每个需要在防火墙上运行的服务额外增加一个代理。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
老师侮辱学生是否犯法 开启河南航拍新篇章 河南省航拍协会第一次会员代表大会召开 我想问下poscer m-3032款型手表售价是多少??? wp6m是啥意思 看图软件哪个好哪个看图软件好 5款强大到离谱电脑软件,都是效率神器!从此远离加班 在武汉买一套房大概要多少钱 武汉华润翡翠城的优缺点 k12教育为什么会被整顿 国家为什么要叫停K12教育? 请问山东烟台 取住房公积金需要哪些手续和证件? 如何调整防火墙的设置,以支援H.323通信协议。 系统虚拟化的虚拟化的特点 虚拟系统的优点 防火墙有哪些协议? 什么时候买柚子便宜? 你们能看出他有没有喜欢的人? 北京天坛折叠圆桌怎么能出来是胶合板还是密度板还是实木的 喜爱一个女孩子,应该怎么去追她,还有,要怎么知道她有没有喜欢的人,我是个话很少的人 喜欢一个人需不需要知道他有没有喜欢的人? 怎样知道自己喜欢的男生有没有喜欢的人 这是个什么东西??就好像是一个折叠桌椅。。叠起来的时候是一个手提箱子的样子。。 我喜欢一个男生,我如何才能知道他有没有喜欢的人 淘宝开店前期需要准备什么? 如何问他有没有喜欢的人 怎样从一个人的社交平台看出他有没有喜欢的人? 泰康在线财产保险公司电话谁知道了? 怎么才能知道女生喜不喜欢你或者知道她有没有喜欢的人 泰康人寿北京通州分公司电话 男孩子嘴上说没有喜欢的女孩子,怎么判断他是不是对一个人有好感呢? 虚拟系统的介绍 tcp和udp在防火墙中设置有什么作用? 请问,Hopedot VOS 虚拟系统是怎么样的? Hopedot VOS 虚拟系统是怎么样的? 慧炬虚拟系统可以做些什么? HopedotVOS慧炬 虚拟系统和其他虚拟系统有什么不同? python运行错误TypeError: unsupported operand type(s) for -: 'str' and 'str' word中繁体字怎么改变字体? 我女儿十五岁头发白,请问吃九蒸九晒黄精可以吗?配什么药材可治少年白发?女儿 win7不激活的话可以继续用吗? 有谁告诉我盗版的win7不激活会无法使用系统吗? 我妈妈下眼睑里面很红,是什么原因 可能存在社会行为风险什么意思? 装潢材料不合格导致火灾,在风险因素上属于什么风险因素 为什么眼角的下眼睑会红? 睡醒后左眼下面淤青,下眼睑内红,眨眼有痛感? 房屋产权登记有哪些行为风险 眼睑内红且有白色小颗粒是什么眼病 用人单位可能存在的违法行为风险何在 眼睛结膜炎 内眼睑发红长有数个小滤泡 发痒磨得流泪