不可忽视谈网络防火墙和安全问题[六]
日期:2007-06-30 14:55:47
点击:2775
好评:5
定义数据包过滤器会比较复杂,因为网络管理员需要对各种Internet服务、包头格式、以及每个域的意义有非常深入的理解。如果必须支持非常复杂的过滤,过滤规则集合会非常的大和复杂,因而难于管理和理解。另外,在路由器上进行规则配置之后,几乎没有什么工具可以用来难过...
不可忽视谈网络防火墙和安全问题[五]
日期:2007-06-30 14:55:00
点击:587
好评:0
包过滤路由器使得路由器能够根据特定的服务允许或拒绝流动的数据,因为多数的服务收听者都在已知的TCP/UDP端口号上。例如,Telnet服务器在TCP的23号端口上监听远地连接,而SMTP服务器在TCP的25号端口上监听人连接。...
不可忽视谈网络防火墙和安全问题[四]
日期:2007-06-30 14:54:13
点击:431
好评:0
拒绝没有特别允许的任何事情。这种姿态假定防火墙应该阻塞所有的信息,而每一种所期望的服务或应用都是实现在case-by-case的基础上。...
不可忽视谈网络防火墙和安全问题[三]
日期:2007-06-30 14:53:30
点击:490
好评:0
收集到目标机构的网络信息之后,黑客会探测每个主机以寻求一个安全上的弱点。有几种工具可能被黑客用来自动扫描驻留在网络上的主机...
不可忽视谈网络防火墙和安全问题
日期:2007-06-30 14:52:43
点击:663
好评:0
Internet防火墙无法防范通过防火墙以外的其它途径的攻击。例如,在一个被保护的网络上有一个没有限制的拨出存在,内部网络上的用户就可以直接通过SLIP或PPP连接进入Internet。聪明的用户可能会对需要附加认证的代理服务器感到厌烦...
不可忽视谈网络防火墙和安全问题[1]
日期:2007-06-30 14:51:00
点击:935
好评:0
Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。...