《防火墙安全规则》由会员分享,可在线阅读,更多相关《防火墙安全规则(26页珍藏版)》请在金锄头文库上搜索。
1、防火墙安全规则防火墙安全规则网御神州科技(北京)有限公司网御神州科技(北京)有限公司客服中心客服中心便惩室膘镑肖吵矿瞎圃茄铀猛喇溉僳讽树事标思抛坑汝缠委濒恃休撞呆秦防火墙安全规则防火墙安全规则防火墙安全规则学习目标学习完本课程,您应该能够了解防火墙的安全规则熟悉防火墙包过滤功能工作原理熟悉防火墙NAT功能工作原理熟悉防火墙映射功能工作原理复液磐干戈一捉产役澈视羌懂础攫熟所静肆鹤炭展蹦判牵轿暇葬烧磁敬材防火墙安全规则防火墙安全规则防火墙安全规则内容导读安全规则概述包过滤规则NAT规则IP映射规则端口映射规则处钎煮盒拘评瓤洪荣亮牟澳班片跪感徽饵衔陪物椿巫辰涣伍香喻泊凹集盒防火墙安全规则防火墙安全规
2、则防火墙安全规则数据包结构源IP目的IP源端口1、网路设备是按照数据包中的目地IP进行路由查找的2、主机是查找数据包的目地IP,才能知道是发给自己的数据包3、目地主机通过检查源IP,才能知道谁在访问自己,回包的时候可以回给相应的主机目地端口数据姬播都赚蹭沁充缮歉恤成讨识宰鹿抠瀑纵模怠据苔吹牙秦帅脚荔较盔科孰防火墙安全规则防火墙安全规则防火墙安全规则安全规则概述安全规则概述防火墙作为边界设备,部署后需要通过安全规则来控制经过防火墙的流量1、防火墙根据网络环境应用的不同,分为:l 包过滤规则l NAT规则l 端口映射规则l IP映射规则2. 防火墙安全规则默认下是禁止所有通信3. 网络所有通信都要
3、通过安全规则来控制4. 防火墙安全规则匹配顺序为自上而下逐一匹配烬惩往灾错乃剔了孔膀凭罕帆剑食甥著铜疵擒谁找饮夺谗烹快耿枉卉润憎防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则简述包过滤规则简述包过滤规则的目地是在多种数据流量中,保证合法允许的流量穿过防火墙过滤掉不合法的流量,从而保证网络的安全性氛瞄战舰茁飞惧级蛰揍曙票算来雏半福浇门捂且孝入绳去他圆郝谆扯蝇闸防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则包过滤规则1、什么叫包过滤 通过人为添加的一些访问列表,来过滤穿过设备的数据包2、包过滤规则工作原理 包过滤规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口(协议+
4、端口)、和所定义的规则进行匹配,如果匹配,则执行该规则的动作 允许或者丢弃允许或者丢弃3、防火墙的包过滤规则不会修改数据包里面任何一个字段的内容酒噶俊驮佣淡罢契踩去沪樱牺疾加淹请蚀平荣辑尺箔绞捅锻聂图牟瞧嗽沽防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则界面包过滤规则界面规则匹配后,执行对数据包的处理动作:允许或者丢弃窟欧用界玄彤状棕鼠庐灸帚材膛统澡藻慌签琶亚室敦蓟跟晚畅注填费戍佰防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则界面包过滤规则界面服务里面的内容滁构肇敝僵机躺扑踩堕陋薯秃碎裕条郡敛兢桔瞻谩希换哄练胃洱忌倪愿式防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则处理过程包
5、过滤规则处理过程包过滤规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动作允许or拒绝全部匹配科凄茁矗吃呀绒板制谋翘淡邮喻培锑冒善论货热兜礼据狸诵挝枉荷显貌闷防火墙安全规则防火墙安全规则防火墙安全规则包过滤规则应用环境包过滤规则应用环境 安全规则按照网络环境分为包过滤、NAT、映射规则1、包过滤规则的应用环境必须保证防火墙两端的路由是可达的(网络是通的)2、一般使用包过滤规则的应用环境是内网访问内网寻兴臂郝促漂货亭撤苗壮浴零矗焰朗臻糠馋褥睦慨兆让惕赂绥累闺翱酶拿防火墙安全规则防火墙安全规则防火墙安全规则NAT规则简述规则简述NAT
6、规则是将数据包的源地址替换成另外的ip保证数据包能够在网络上进行传递源IP目的IP源端口目地端口数据NAT规则修改NAT规则修改番挂奈装肉罐嘘绸崇绩函捅捐赘蛹己校枕京业渭绳蔫刑摊圭陨长茎剁娩豪防火墙安全规则防火墙安全规则防火墙安全规则NAT规则规则1、什么叫NAT规则 经过防火墙的数据包如果只发生源地址和源端口被替换的情况,称为NAT规则2、安全规则工作原理 NAT规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口、和所定义的规则进行匹配,如果匹配,则执行该规则的动作 做做NAT转换转换3、防火墙的NAT规则会修改数据包里面源IP字段的内容葵央压摹营键喷寿忠沛苍脚怎两元挺凹窃闸
7、伤啥翌惮嫩恐消酚火仁银写酬防火墙安全规则防火墙安全规则防火墙安全规则NAT规则界面规则界面规则匹配后,执行对数据包的处理动作:源地址转换靖侄东竖萤愁搜红款粤艰游扮障点墒掸馏痘禄羽博了丢阀琵兼纶客钙繁胁防火墙安全规则防火墙安全规则防火墙安全规则NAT规则处理过程规则处理过程NAT规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动作源地址转换全部匹配S:3.3.3.3D:2.2.2.2SP:22308DP:80赁僳材瑟聚峦穗闭阮绩掇登秋拟钵翠濒呻斡膘潦柔箕载吝下益瓣幕胺御奔防火墙安全规则防火墙安全规则防火墙安全规则NAT规则的配置规则
8、的配置 1、定义NAT地址池 当进行数据包的转换时,会调用NAT地址池中的地址,实现地址转换 2、定义转换源 (感兴趣流) 并不是所有经过防火墙的数据包都会进行地址转换的,所以要求定义某些特定的流量3、调用NAT地址池 逆岭蹈惜闲慑彼促增呵鸿医玉合碾晕揽对片帘渝坡臣艇度见受辩赢曰缀啤防火墙安全规则防火墙安全规则防火墙安全规则NAT规则应用环境规则应用环境 安全规则按照网络环境分为包过滤、NAT、映射规则1、NAT规则应用的网络是一般是防火墙两边的路由不能直接通信,防火墙作为通信的边界路由设备2、防火墙一般部署在互联网出口的时候,可能会使用NAT规则,因为互联网和内网是没有办法直接通信的,防火墙
9、做为边界设备需要进行NAT转换3、由于做了NAT之后,数据包的原来的源IP会被有效的隐藏起来4、通过防火墙访问外网的时候,由于外网的IP不固定,所以目地地址一般为ANY前间蛔彪漏庞赶肛创姜满虚蝗是腐坟吩西证献居米次婆绽烽炙跑驹礼攒蔷防火墙安全规则防火墙安全规则防火墙安全规则映射规则简述映射规则简述映射规则是将数据包的目地地址替换成另外的IP地址,或者将数据包的目地IP和目地端口同时进行替换源IP目的IP源端口目地端口数据IP映射规则修改端口映射规则修改御巨图颧黎往露隧液皿灼射碍迫腮舒植睡歹瘦酞境拓董屹宗躲酵驾韶统峦防火墙安全规则防火墙安全规则防火墙安全规则映射规则映射规则1、什么叫ip映射规则
10、? 通过访问一个公开IP地址,经过防火墙可以将公开的IP地址映射成所保护的真正的IP地址,从而能够访问到真正的主机的所有服务2、什么叫端口映射规则? 通过访问一个公开的IP地址和一个公开的端口,经过防火墙可以将公开的IP地址和端口映射成所保护主机的真正的IP地址和端口3、映射规则工作原理 映射规则检查经过防火墙的数据包,将数据包中的源地址,目地地址,目地端口、和所定义的规则进行匹配,如果匹配,则执行该规则的动作,替换目地地址4、IP映射和端口映射区别 IP映射规则只进行目地地址的转换,端口映射规则进行目地地址和目地端口的替换待坠叛他瑞扼彩灼稚脾闸歉掖烟骇孕属虫弱锹寓本盘莉蚀冉适农梨览识嗽防火墙
11、安全规则防火墙安全规则防火墙安全规则端口映射规则界面端口映射规则界面规则匹配后,执行对数据包的处理动作:转换数据包的目地地址和目地端口者副礁笑殉带坠唐宵效邻掖尽津酶肃嘉矿狗娜空滤劫抄雹赔儡晨孝辛赠瀑防火墙安全规则防火墙安全规则防火墙安全规则IP映射规则处理过程映射规则处理过程IP映射规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动作IP映射全部匹配S:3.3.3.3SP:22308DP:80S:1.1.1.1纳刃语对屡唆镀予源淹塔衡骏捕帘氖醉蒸字钩选梗值菲单零椽砸扶答矽椿防火墙安全规则防火墙安全规则防火墙安全规则端口映射规则处理
12、过程端口映射规则处理过程端口映射规则S:1.1.1.1D:2.2.2.2SP:22308DP:80S:1.1.1.1D:2.2.2.2DP:80动作端口映射全部匹配S:3.3.3.3SP:22308S:1.1.1.1DP:90佣蛹漫谓洲赦蔚捅疫衬挽紧智台门瘤欲靛俭窄画退麓嘻儿砖焰浓印溅会凶防火墙安全规则防火墙安全规则防火墙安全规则映射规则的配置映射规则的配置 1、定义公开地址和端口 当进行数据包的到防火墙时,会将数据包的目地地址和定义的公开的地址进行匹配,实现地址转换 2、定义转换后的IP镐须并引望蹿掺犁社杂览帛困丫鹏邑及圭奎盈除爵渗剥琴烙匣扼蔬尽吩吗防火墙安全规则防火墙安全规则防火墙安全规则
13、映射规则应用环境映射规则应用环境 安全规则按照网络环境分为包过滤、NAT、映射规则1、映射规则应用的网络环境一般是外网的用户直接向访问内网的服务器的地址2、如果允许外网的用户访问内网服务器的所有的服务,则使用IP映射规则3、如果允许外网的用户访问内网服务器的某些服务,则使用端口映射规则4、做了映射规则后,内网的服务器的可以得到有效的保护囱减蔬竭溢氯直南憋贴戮校桌村润籽叛犀色谨圭耍戌酝刁至行筷毯越期颤防火墙安全规则防火墙安全规则防火墙安全规则问题问题 1、请简要的描述数据包的格式;2、防火墙允许数据包经过需要检查数据包中的哪些部分;3、请分别描述包过滤规则、映射规则、NAT规则的工作过程;4、试举例各种规则的应用环境。霄铀科银撵算呻父鳞清攒蹋怠缆福拒算滚宜虫埃癣羞钓策淫崩箔否寂孜屯防火墙安全规则防火墙安全规则您的建议是我们宝贵的财富!您的建议是我们宝贵的财富!您的建议是我们宝贵的财富!您的建议是我们宝贵的财富!娄谤沤傀硼挑香竿倚挥肚嚷色獭碘挝济歧蚀捐后辣劝较绅磐覆讥罗簧悄佯防火墙安全规则防火墙安全规则
