禁止子網

禁止子網 (Screened Subnet),這種方法是在內部網路和外部網路之間建立一個被隔離的子網,用兩台分組過濾路由器將這一子網分別與內部網路和外部網路分開。在很多實現中,兩個分組過濾路由器放在子網的兩端,在子網內構成一個“非軍事區”DMZ。有的禁止子網中還設有一堡壘主機作為唯一可訪問點,支持終端互動或作為套用網關代理。這種配置的危險帶僅包括堡壘主機、子網主機及所有連線區域網路、外網和禁止子網的路由器

基本介紹

  • 中文名:禁止子網
  • 外文名:Screened Subnet
  • 簡介:建立一個被隔離的子網
  • 特點:重新配置連線三個網的路由器
如果攻擊者試圖完全破壞防火牆,他必須重新配置連線三個網的路由器,既不切斷連線又不要把自己鎖在外面,同時又不使自己被發現,這樣也還是可能的。但若禁止網路訪問路由器或只允許區域網路中的某些主機訪問它,則攻擊會變得很困難。在這種情況下,攻擊者得先侵入堡壘主機,然後進入區域網路主機,再返回來破壞禁止路由器,整個過程中不能引發警報。
禁止子網防火牆能夠幫助建立一個非防護區,這種類型防火牆利用堡壘主機夾在兩個路由器中間是最安全的防火牆系統

相關詞條

熱門詞條

聯絡我們