禁止主機由包過濾器和堡壘主機組成。
基本介紹
- 中文名:禁止主機模式
- 禁止主機:包過濾器和堡壘主機組成
- 堡壘主機:安全防範措施的網路上的計算機
- 雙宿主機:擁有兩個網路接口的計算機
堡壘主機:一種配置了安全防範措施的網路上的計算機。為網路上的通信提供了一個阻塞點,沒有它,網路之間將不能互相訪問。
雙宿主機:擁有兩個網路接口的計算機,一個接口接內部網路,一個接口接外部網路。
套用網關:運行代理服務的代理伺服器
什麼是禁止主機模式
禁止主機由包過濾器和堡壘主機組成。
1、堡壘主機在網路內部,通過防火牆的過濾使得這個主機是唯一可從外部到達的主機。
2、實現了套用層和網路層的安全,比單獨的包過濾或套用網關代理更安全。
3、過濾路由器是否配置正確是這種防火牆安全的關鍵。
什麼是禁止子網模式
禁止子網模式採用了兩個包過濾路由器和一個堡壘主機,在內個網路之間建立了被隔離的子網,稱作周邊網。
1、將堡壘主機、WEB伺服器、E-MAIL伺服器放在被禁止的子網內,外部、內部都可以訪問。但禁止他們通過禁止子網通信。
如果堡壘主機被控制,內部網路仍然受內部包過濾路由器保護。
