防火墻技術(shù)包過濾防火墻

ID:33868939

大小:1.96 MB

頁數(shù):34頁

時(shí)間:2019-03-01

防火墻技術(shù)包過濾防火墻_第1頁
防火墻技術(shù)包過濾防火墻_第2頁
防火墻技術(shù)包過濾防火墻_第3頁
防火墻技術(shù)包過濾防火墻_第4頁
防火墻技術(shù)包過濾防火墻_第5頁
資源描述:

《防火墻技術(shù)包過濾防火墻》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、第五講:防火墻知識(shí)1TCP/IP與防火墻防火墻的發(fā)展歷程簡單包過濾防火墻TCP/IP與防火墻——協(xié)議2目的物理地址源物理地址類型數(shù)據(jù)數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層TCP/IP與防火墻——協(xié)議3防火墻TCP/IP與防火墻——IP地址通過TCP/IP協(xié)議形成的互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò),它隱藏了底層各種物理網(wǎng)絡(luò)的細(xì)節(jié)。一個(gè)邏輯的、通用的、虛擬的TCP/IP互聯(lián)網(wǎng)盡管各底層網(wǎng)絡(luò)可能不一樣,但在網(wǎng)絡(luò)層(及以上層)是一致的。在這個(gè)一致的TCP/IP互聯(lián)網(wǎng)上實(shí)現(xiàn)源端和目的端間的數(shù)據(jù)通信,需要有一個(gè)統(tǒng)一的、邏輯的通信端點(diǎn)標(biāo)識(shí)方案,TCP/IP在網(wǎng)絡(luò)層

2、上使用IP地址編址方案。IP地址是以TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信的雙方必須的、符合標(biāo)準(zhǔn)格式的節(jié)點(diǎn)(主機(jī)或路由器等)地址標(biāo)識(shí)符,同一網(wǎng)絡(luò)上聯(lián)網(wǎng)的節(jié)點(diǎn)IP地址不能重復(fù)(沖突)。在互聯(lián)網(wǎng)上進(jìn)行數(shù)據(jù)通信,每個(gè)節(jié)點(diǎn)必須擁有全球認(rèn)可的、統(tǒng)一管理的、唯一的IP地址。(內(nèi)部網(wǎng)絡(luò)不受此限制,只要它的設(shè)備不直接與互聯(lián)網(wǎng)通信;而通過代理服務(wù)器或地址轉(zhuǎn)換設(shè)備可以間接與互聯(lián)網(wǎng)通信。)每個(gè)具體的PC、服務(wù)器、路由器的各通信端口(如網(wǎng)卡)均需賦予IP地址;一個(gè)物理通信端口可以賦予多個(gè)IP地址,每個(gè)IP地址成為一個(gè)通信節(jié)點(diǎn)(連接點(diǎn))4TCP/IP與防火墻—

3、—端口端口(Port)傳輸層提供應(yīng)用程序與網(wǎng)絡(luò)之間的各接口點(diǎn)稱為端口,它是個(gè)預(yù)定義的內(nèi)部地址(編號(hào)),以16位字標(biāo)識(shí),提供從應(yīng)用程序到傳輸層或從傳輸層到應(yīng)用程序之間的一條通路,如:80端口。在TCP/IP系統(tǒng)中,應(yīng)用程序根據(jù)端口號(hào)通過TCP或UDP軟件將數(shù)據(jù)送往目的主機(jī)或從源主機(jī)接收數(shù)據(jù)。源主機(jī)和目的主機(jī)上的應(yīng)用程序間要進(jìn)行傳輸層及以上的通信,必須將該應(yīng)用程序綁定在某個(gè)端口上。因此,通信除了需要IP地址外,還需要源和目的端口。這樣,通信根據(jù)網(wǎng)絡(luò)層(IP層)的IP地址指明了源、目的主機(jī),而根據(jù)傳輸層(TCP或UDP)的端口指明

4、主機(jī)上各應(yīng)用程序。端口的分配有2種方式:靜態(tài)端口(統(tǒng)一管理的靜態(tài)指定和應(yīng)用程序的靜態(tài)指定)和動(dòng)態(tài)端口(操作系統(tǒng)的動(dòng)態(tài)綁定)。5TCP/IP與防火墻——端口知名(Well-known)端口應(yīng)用程序在使用端口時(shí)不能重復(fù)(沖突)。通常,端口0~255保留歸系統(tǒng)使用;256~1023是通用服務(wù)端口;1024以上用戶程序可使用。應(yīng)用程序在通信時(shí)需要知道對(duì)方的端口號(hào)。典型的情況,在C/S模型下,Client(應(yīng)用程序)向Server(服務(wù)程序)請(qǐng)求服務(wù)時(shí),Client需要知道Server的服務(wù)端口。通用的服務(wù)使用所謂“知名”端口號(hào),如:

5、FTP-21,Telnet-23,SMTP-25,DNS-53,TFTP-69,Gopher-70,F(xiàn)inger-79,HTTP-80,POP3-110,NNTP-119,SNMP-161,BGP-179等。6TCP/IP與防火墻——端口端口應(yīng)用例7數(shù)據(jù)鏈路層網(wǎng)絡(luò)層TCP…21,22,23,80…UDP…9,11,161…FTPTCP21WebTCP80SNMPUDP161計(jì)算機(jī)A至計(jì)算機(jī)B,TCP端口21計(jì)算機(jī)B至計(jì)算機(jī)B,TCP端口80TCP:2340TCP:2349……10permittedtcp10.1.1.5(18

6、28)?137.45.126.5(25)11permittedtcp10.1.1.5(2310)?137.45.62.121(80)12permittedtcp10.1.1.9(1828)?137.45.12.15(445)13permittedtcp10.1.1.9(8428)?137.45.90.110(445)14permittedtcp10.1.1.9(1240)?137.45.62.121(80)15permittedtcp10.1.1.5(2311)?137.45.62.121(80)16permittedtcp

7、10.1.1.5(2312)?137.45.62.121(80)17permittedtcp10.1.1.5(2121)?137.45.98.9(80)18permittedtcp10.1.1.20(1840)?137.45.126.5(25)19permittedtcp10.1.1.20(2311)?137.45.62.2(80)20permittedudp10.1.1.5(1833)?137.45.126.5(161)21permittedtcp10.1.1.5(3210)?137.45.62.121(80)822per

8、mittedtcp10.1.1.9(2003)?137.45.90.34(445)23permittedtcp10.1.1.210(6500)?137.45.190.10(21)24permittedtcp10.1.1.200(5328)?137.45.90.110(445)25permi

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭