| 防火墙由的构成(二)(图) |
|
|
| 本站专稿 重庆金桥 2002-01-08 |
2.主机屏蔽防火墙
许多网络设计者认为主机屏蔽防火墙比双主机防火墙更安全。当您建立主机屏蔽防火墙时,您应把屏蔽路由器加到您的网络上并使主机远离Internet(换句话说,主机并不直接与Internet相连)这种配置将提供给您一种非常有效并容易维护的防火墙。图 1表示了主机屏蔽防火墙。
图1 主机屏蔽防火墙
我们知道,屏蔽路由器把Internet与您的网络联结起来,并同时过滤那些它允许通过的数据包类型。您配置屏蔽路由器,以便它能识别您网络中的唯一主机。如果您想把您的网络用户连到Internet上,则必须要通过这台主机。这样,内部用户似乎可以直接访问Internet,但主机通过外部用户来限制访问。
3.子网屏蔽防火墙
子网屏蔽防火墙结构把您的网络与Internet隔离开来。子网屏蔽防火墙是把两台独立的屏蔽路由器和一台代理服务器连接起来。设计子网屏蔽防火墙时,设计者把代理服务器放到它自己的网络中,并与屏蔽路由器共享网络。一台屏蔽路由器控制从本地到网络的传输,另一台屏蔽路由器监测并控制进入Internet和从Internet出来的传输。图2表示了子网屏蔽的防火墙。
图2 子网屏蔽防火墙
子网屏蔽防火墙能够有效地抵制进攻,因为防火墙在一个单独的网络中把主机独立了。它限制进攻影响到主机,并把损害您内部网的机会最小化,另外对本地网的路由器提供保护,从而防止对主机的非法的访问。
|
|
|
|
|
 |
|
|
|
|
|
|
|
