保护网络安全的方法:单一路由器方法(在较小规模的网络中,在不影响路由性能的前提下,集成服务器路由器ISR就能提供所需的安全特性)纵深防御方法(第一道防线:边界路由器等第二道防线:防火墙)DMZ方法(非军事区DMZ设置在2台路由器之间,其中内部的路由器连接受保护网络,..
分类:
其他好文 时间:
2017-10-16 21:39:04
阅读次数:
100
防火墙的结构DMZ(非军事区):允许外网随时访问Linux的防火墙:ipfawdn--->ipchains--->iptablesiptables7.0以前默认开启的是iptables7.0以后默认开启的是firewallLinux中防火墙都属于包过滤防火墙,对经过的数据包中的IP地址、协议、Port、标记位进行审核实验拓扑图:..
分类:
其他好文 时间:
2017-09-11 18:18:05
阅读次数:
130
一:什么是DMZDMZ(DemilitarizedZone)即俗称的非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网..
分类:
其他好文 时间:
2015-09-16 20:19:20
阅读次数:
180
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”
DMZ是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。,就像非典时期对患病的人和怀疑患病的人进行隔离一样、DMZ俗称的非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访.....
分类:
其他好文 时间:
2014-05-03 22:34:56
阅读次数:
338
