今天就根據IPAS的命題內容-防火牆之基本觀念,就來研究防火牆的相關知識
防火牆位於兩個或以上網路間
,實行網路間存取或控制
的硬體或軟體,並且制定一些有順序的規則,管制進入到網域內的主機資料封包的一種機制
一種IP封包過濾器,預先設定好封包通過的規則或採用內建規則,只允許符合規則的封包通過。
全程持續監測監控封包連線,檢查行為本身是否合乎常態
針對每一種應用服務程式,做代理伺服的工作
DMZ部屬在兩個防火牆之間,架設在不信任的外部網路和可信任的內部網路之間,稱為DMZ區
圖片來源:DMZ in networking
防止外部入侵的攻擊,保護內部網路,可在內部網路與DMZ之間的防火牆限制方向性,只允許內部到DMZ之間的流量
如果有任何錯誤的地方歡迎提出。
可以觀看我們團隊的鐵人發文喔~