网络工程师考试笔记【10】
防火墙
1. 部署在不同的区域之间,如外网和内网之间,或互联网和专网(专门的办公网,如政府网)之间,加强安全的作用,如外网进来或内网出去需要检查。
2. 防火墙接口类型:
1)路由模式(三层):物理口可以直接配IP,类似路由器;
2)交换模式(二层):物理口不能直接配IP,类似交换机,可以配VLAN和trunk;
3. 路由技术:给数据包指路的技术。
4. 如果某个接口配了IP地址,自动产生一个和这个IP相关的直连路由。
5. 防火墙的任务:
1)防火墙把接口加入安全域(Trust(内网),Untrust(外网),DMZ(服务器区/中间区:内网主机和外网用户都可以访问)
2)放行策略:从trust区域访问untrust区域——允许,即我的内网主机要上网。
3)内网主机是私网IP不能访问外网,所以需要使用NAT网络地址转换。
6.回程路由:数据包如何回来
