防火墙的知识
防火墙技术及应用第八章 防火墙技术及应用-包过滤防火墙
防火墙的基本准则默认丢弃-所有未被允许的就是禁止的 默认丢弃 所有未被允许的就是禁止的 先否定一切所有未被允许的就是禁止的, 所有未被允许的就是禁止的,这一准则是指根据用户 的安全管理策略,所有未被允许的通信禁止通过防火墙。 的安全管理策略,所有未被允许的通信禁止通过防火墙。
默认转发-所有未
被禁止的就是允许的 默认转发 所有未被禁止的就是允许的 先肯定一切所有未被禁止的就是允许的, 所有未被禁止的就是允许的,这一准则是指根据用户的 安全管理策略,防火墙转发所有信息流, 安全管理策略,防火墙转发所有信息流,允许所有的用户和 站点对内部网络的访问,然后网络管理员按照IP地址等参数 站点对内部网络的访问,然后网络管理员按照 地址等参数 对未授权的用户或不信任的站点进行逐项屏蔽。 对未授权的用户或不信任的站点进行逐项屏蔽。