4.3 简易防火墙的设置及使用







                    确保内部网络的安全，也采取了与学校保卫制度相类似的措施。担当内部网络“围墙”与
                    “保安”职责的就是防火墙，如图4-14所示。

















                                             广东教育出版社


                                                         图4-14  网络防火墙


                         防火墙是硬件和软件的组合，是在两个网络之间执行访问控制策略的系统，用来帮助
                    保护网络或计算机系统的安全。防火墙可以防止对受保护的网络进行未授权访问，同时让
                    受保护的网络访问防火墙以外的网络。

                         一般来说，防火墙可以实现以下功能：
                         （1）防火墙可以监控进出网络的通信量，仅让安全的或者经过审核的网络数据进入
                    内部网络，同时过滤掉不安全的服务和非法用户，并抗击来自各方面的攻击。

                         （2）防火墙能够利用网络地址转换（Network Address Translation，缩写为NAT）技术
                    将有限的外网地址与内部地址对应起来，既实现了私有地址与公有地址的转换，又隐藏了
                    内部网络的各种细节，提高了内部网络的安全性和连接到互联网的灵活性，如图4-15

                    所示。























                                                         图4-15  网络地址转换


                         （3）通过防火墙对内部网络的保护和划分，可实现对重点局部网络的保护和隔离，降
                    低了由于内网局部出现安全问题而影响内网整体正常运行的风险。应用防火墙后，网络具
                    有加密和身份验证功能，进一步降低了网络暴露在外的风险，从而保护内部信息不被泄露。


                                                                                                                    87 87







          9        9     JOEE