|
|
|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 防火墙的基本配置 > 防火墙 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
45%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:4个
|
|
|
|
|
|
|
|
|
防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的组合,它对两个或多个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
|
|
|
|
从逻辑上讲,防火墙是一个分离器、一个限制器,也是一个分析器,有效地监控了信任网络和非信任网络之间的任何活动,保证了信任网络的安全。
|
|
|
|
从实现方式上划分防火墙可以分为硬件防火墙和软件防火墙两类,硬件防火墙是通过硬件和软件的组合来达到隔离内、外部网络的目的;软件防火墙是通过纯软件的方式来实现隔离内、外部网络的目的。
|
|
|
|
|
|
防火墙的相关概念包括非信任网络(公共网络)、信任网络(内部网络)、DMZ(非军事化区)、可信主机、非可信主机、公网IP地址、保留IP地址、包过滤和地址转换。
|
|
|
|
|
|
|
|
(1)对进出的数据包进行过滤,滤掉不安全的服务和非法用户。
|
|
|
|
(2)监视因特网安全,对网络攻击行为进行检测和报警。
|
|
|
|
|
|
(4)控制对特殊站点的访问,封堵某些禁止的访问行为。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(2)防火墙不能防止感染了病毒的软件或文件的传输。
|
|
|
|
|
