共查询到20条相似文献,搜索用时 15 毫秒
1.
基于Linux实现局域网共享IP访问Internet 总被引:1,自引:0,他引:1
文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
2.
1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用. 相似文献
3.
《每周电脑报》2000,(49)
清华紫光推出的“二合一”防火墙方案对传统的防火墙解决方案有了重要改进。传统的防火墙解决方案中,保护企业内部网到 Internet 需要一台防火墙,而控制分支机构到总部局域网的访问还另外需要一台防火墙。清华紫光的综合解决方案则用一台防火墙实现了以上全部功能。清华紫光将防火墙的外部接口接入 Internet 的路由器局域网口相连,将防火墙的内部接口与总部局域网的中心交换机相连。通过在防火墙上设置内部区到外部区的安全策略,可以对内部局域网用户访问 Internet 进行控制,同时防范来自 Internet 的网络攻击。将防火墙的中立区接口与供分支机构接入用的路由 相似文献
4.
易蓬 《网络安全技术与应用》2002,(3):46-47
当内部网络与外部网络互连时,防止外部用户非法使用内部网络的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取,最有效的防范措施之一就是在内部网络和外部网络之间设置一个防火墙。防火墙技术是目前网络不受侵犯的最主要技术之一。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,进出网络的信息都要接受防火墙的检查,合理的设置检查的内容,也就 相似文献
5.
Internet防火墙是这样的系统(或一组系统),它能增强 机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 Internet防火墙的好处 In~t防火墙负责管理Intern… 相似文献
6.
7.
黄全 《数字社区&智能家居》2008,(3)
防火墙作为网络安全设备越来越多地应用于局域网络与公用网络的互联中,具有服务代理、包过滤、入侵检测等功能。防火墙作为一个网络互连设备,在组建网络中还有着局域网与Internet互联、隐藏防火墙外网IP地址、隐藏内部网络、IP地址重定向、安全访问控制以及构建VPN等应用。文中结合某单位的局域网规划设计就防火墙的应用作了重要的阐述。 相似文献
8.
网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法,也是解决IPv4地址紧张的一种方案.文中着重分析了Linux2.4.x版下建立在内核防火墙Netfilter框架上的NAT的实现机制,然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Internet和允许外网访问局域网主机服务的具体方法.实践证明运行在Netfilter机制上的网络地址转换是可靠的. 相似文献
9.
魏评 《数字社区&智能家居》2009,(26)
VPN虚拟专用网通过Internet建立加密的数据传输隧道,使网络用户能安全地访问远程局域网中的内部资源。利用ISA Server可以构建企业级的VPN服务器,设置安全的防火墙策略与远程访问规则,实现VPN访问。 相似文献
10.
bigh 《玩电脑(在线技术)》2004,(11):37-44
现在绝大多数的家庭和办公快速域网都是通过NAT方式共享Internet的,由于NAT工作方式对外界来讲隐藏了内部IP地址,所以构成了一个天然的防火墙,也正是这个原因,一些主机上的对外服务不能被外网用户直接访问,必须通过在网关上进行端口映射的方法,将内网主机的对外服务端口是非曲直射到网关的外网IP的相关端口上,方可被外网访问。 相似文献
11.
12.
使用分布式防火墙技术实现内外网关数据安全交换 总被引:2,自引:0,他引:2
防火墙是在内部网与外部网之间实施安全防范的系统,它限制外界用户对内部网络的访问.管理内部用户访问外部网络的权限,保护着主机信息在网络上的安全.分布式防火墙技术的使用可以加强内外网关之间数据交换的安全性,本文使用该技术设计、实现了内外网关数据的安全交换. 相似文献
13.
2003年12月17日,日本筑波科技大学的一年级学生在自己的主页上公布了一款名为SoftEther的免费软件,此软件可以模拟以太网卡和集线器(HUB)的功能。而且,通过把模拟出来的以太网卡的物理通讯内容,封包进普通的TCP/IP包中去,这样就可以穿越防火墙将两台完全不相干的电脑通过Internet连接成一个虚拟的局域网。 相似文献
14.
15.
目前,市场上的路由器一般都拥有内置的防火墙(包过滤防火墙)功能,可以对源IP地址和目的IP地址以及协议端口号进行过滤。基于此,我们可以充分发挥它内建的安全性来控制哪些网络访问哪些服务器资源,更好地保护网络安全。也许在没有购买防火墙软硬件的情况下,它是中小型局域网所采用的最简单有效的安全方法。 相似文献
16.
《数字社区&智能家居》2001,(18)
NetProxy是一个运行于Windows95或WindowsNT平台的多协议代理服务器和防火墙软件系统,它允许所有局域网用户通过一台使用单个IP地址的“网关”PC连接到Internet,这种连接可以是ISDN、专线或拨号等方式,因此,只需一条电话线、一个Modem和一个账号,就能使局域网上的用户同时上网。NetProxy的TCP/IP设置1.安装TCP/IP协议点击控制面板中的“网络”图标;在“配置”页面中单击“添加”按钮;从网络组件窗口中选择协议,点击“添加”按钮;选中微软的TCP/IP协议。2.配置TCP/IP协议的属性选择新安装的TCP/IP协议,单… 相似文献
17.
18.
19.
20.
《每周电脑报》1997,(31)
防火墙的NAT(Network Address Translation)功能已经使互联网具备了与汽车上“没有无线电设备”标记同等的含义:两者部告诉入侵者不要轻易破门而入,因为没有东西可偷。为从外部保护企业主机和系统的真正IP地址和身份,多数防火墙要把内部网络地址转换为多个外部地址(有时转换为单个外部地址)。对一个基于Internet的局外人来说,它看起来就好象是网络上只有一台主机。防火墙在挫败入侵者闯入企图方面作了特殊设计。如果你的网络使用了一个为专有网络保留的特殊IP地址,NAT对Internet连接就显得十分重要。这些地址不能由Internet路由器进行路由选择,所以在它们离开一个专用网络之前必须把它们转换为“真实”地址。 相似文献