日期:2013-11-11 08:59
服务允许被外界访问,外界的哪些用户可以通过防火墙,同时还决定内部人员可以访问哪些外部服务,可以过滤、限制端口或信息服务等。因此防火墙这种安全屏障具有一定的安全准则,禁止所有未被明确许可的服务,允许所有未被明确禁止的服务。见图2。
图2 监控网络防火墙示意图
在可以与外界通讯的路由或服务器的关节上,要增加防火墙措施,布置包过滤防火墙、监控进程和端口、代理信息服务等,拒绝未经授权的用户进入内部网络,防止各类路由攻击,允许合法用户不受限制地访问网络资源,并对非法入侵进行跟踪和报警,提高内部网络系