共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
<正> 防火墙都遵循以下两种安全策略机制:一种是“没有明确允许的,一律禁止”,即防火墙的缺省策略是禁止一切通过防火墙的IP包,只有添加规则,明确允许某种类型(从哪里来,到哪里去,访问什么服务)的IP包通行后,这类IP包才能 相似文献
3.
4.
5.
6.
7.
8.
本文提出了一种基于Linux的嵌入式系统的防火墙方案,文章首先分析了Linux作为嵌入式操作系统的优点,然后详细介绍了构造基于Linux的嵌入式系统防火墙的方案,包括确定硬件平台、选择合适的Linux发行版本、设计防火墙系统的硬件结构、防火墙系统软件的实现。 相似文献
9.
本文介绍了一种实验性的防火墙,与传统的防火墙不同的是它基于PCM模型,将一次服务请求的路由加以考虑,以判断数据包是否被允许通过。这有助于减少防火墙被欺骗的可能性,并在某种程度上,避免了外部客户机使用不可信的路由。 相似文献
10.
11.
文中提出了一种防火墙系统的安全模型,该模型构筑在防火墙系统的安全服务基础之上,将安全模型抽象为若干安全服务的集合并用形式化的方法进行了描述,着重描述了安全服务的动态特性,安全模型的动态特性以及安全模型和防火墙系统之间的相互关系,提出了安全服务的双向性及关键服务集的概念,该模型在已实现的分布式动态防火墙原型系统中得到了验证。 相似文献
12.
Internet防火墙是这样的系统(或一组系统),它能增强 机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 Internet防火墙的好处 In~t防火墙负责管理Intern… 相似文献
13.
基于Linux实现局域网共享IP访问Internet 总被引:1,自引:0,他引:1
文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
14.
本文旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联上Internet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发生的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
15.
本文首先介绍了几种传统的防火墙技术并做了比较,然后介绍了新一代自适应代理防火墙技术,分析了它的设计思想和工作原理,并介绍了这种新型防火墙的特点以及在网络安全中的应用。 相似文献
16.
本文首先分析Linux2.6.6内核新特性的基础,探讨对Linux进行实时化和嵌入式化,即通过配置内核,裁减shell和嵌入式C库对系统定制.使整个系统能够存放到容量较小的FLASH中。然后简单介绍了防火墙的概念,深入地分析了Linux 2.6、6版新型内核防火墙netfilter框架的工作机制及其实现的方式。 相似文献
17.
18.
基于网络处理器高速防火墙的设计与实现 总被引:1,自引:0,他引:1
本文首先介绍了高速防火墙目前存在了两种设计思路,通过对比后,采用了基于网络处理器的方式实现。然后阐述了该防火墙总体设计思想以及系统框架,并对采用的网络处理器型号简要介绍,作为该防火墙的重点部分,控制层的设计也有详细介绍,最后给出了该防火墙的测试结果。 相似文献
19.
20.
《电脑爱好者:普及版》2008,(2):36-37
站点列表——例外设置禁与行"例外—Cookie"窗口列出了被允许或禁止在您电脑里储存Cookie的网站。在状态一列中,您可以看到某一个网站是被允许还是被禁止的。用Cookie选项里的"例外"按钮来访问此窗口。要把网站加入到列表,只要在"站点地址"里输入网站域名,然后单击"阻止"拒绝所有来自此网站的Cookie,或者单击"允许"允许所有来自此站点的Cookie即可。 相似文献