網絡工程師考試筆記【10】
防火牆
1. 部署在不同的區域之間,如外網和内網之間,或網際網路和專網(專門的辦公網,如政府網)之間,加強安全的作用,如外網進來或内網出去需要檢查。
2. 防火牆接口類型:
1)路由模式(三層):實體口可以直接配IP,類似路由器;
2)交換模式(二層):實體口不能直接配IP,類似交換機,可以配VLAN和trunk;
3. 路由技術:給資料包指路的技術。
4. 如果某個接口配了IP位址,自動産生一個和這個IP相關的直連路由。
5. 防火牆的任務:
1)防火牆把接口加入安全域(Trust(内網),Untrust(外網),DMZ(伺服器區/中間區:内網主機和外網使用者都可以通路)
2)放行政策:從trust區域通路untrust區域——允許,即我的内網主機要上網。
3)内網主機是私網IP不能通路外網,是以需要使用NAT網絡位址轉換。
6.回程路由:資料包如何回來
