共查询到20条相似文献,搜索用时 31 毫秒
1.
《每周电脑报》2000,(49)
清华紫光推出的“二合一”防火墙方案对传统的防火墙解决方案有了重要改进。传统的防火墙解决方案中,保护企业内部网到 Internet 需要一台防火墙,而控制分支机构到总部局域网的访问还另外需要一台防火墙。清华紫光的综合解决方案则用一台防火墙实现了以上全部功能。清华紫光将防火墙的外部接口接入 Internet 的路由器局域网口相连,将防火墙的内部接口与总部局域网的中心交换机相连。通过在防火墙上设置内部区到外部区的安全策略,可以对内部局域网用户访问 Internet 进行控制,同时防范来自 Internet 的网络攻击。将防火墙的中立区接口与供分支机构接入用的路由 相似文献
2.
3.
防火墙在网络安全中的技术策略 总被引:2,自引:0,他引:2
防火墙已经成为用户网络和互联网相连的标准安全隔离设备。企业边界路由器和防火墙技术的结合为控制来自互联网对内部网络的访问、控制来自第三方局域网对内部网络的访问、控制对服务器中心的网络访问等提供了多种解决方案。 相似文献
4.
沈京津 《电脑编程技巧与维护》2000,(6):86-87
当今网络时代里,越来越多的公司拥有局域网,有一些公司甚至采用专线与互联网相连,随之保护公司内部网络成为一个很重要的课题。用Linux来作为防火墙,对硬件要求低,稳定性好,可靠性高,目前越来越成为各大公司的首选产品。本文介绍的就是利用Linux设置一个可靠的防火墙保护公司内部网络的安全。 假设A公司,通过一条DDN专线与ISP相连,考虑用Linux服务器建立一个防火墙,内部网段采用192.168.11.0,防火墙外部接口网卡连接路由器然后与ISP路由器相连,并分配其外部接口网卡为一个互联网上的永久IP地址。因为公司内部有另外的邮件服务器系统,故大部分用户仅通过该专线浏览外部http/https/ftp网站(squid proxy),和收发邮件等其他 相似文献
5.
网络结构 目前上海市统计局的网络是以Cisco3200交换机为中心的交换以太网,它有16个10Mbps接口和两个100Mbps接口,每个楼面的客户机通过Hub接入交换机的一个端口,服务器和路由器(防火墙)独享一个端口。全网有Windows NT、Unix、Novell三种网络操作系统,有IBMRS6000三台、DEC3000一台。我们通过64K的X.25专线与国家和各省统计局以及Internet相连,在路由器和内部网之间设有防火墙。路由器Cisco 2511有16个异步口,通过Modem Pool接入16根电话拨号线,提供远程拨号访问服务。此外,还通过ISDN与市政府相连,并可互通可视电话。 相似文献
6.
局域网与Internet的握手——代理服务器软件WinGate 总被引:1,自引:0,他引:1
对于局域网来说,接入Internet的有效解决方案是使用代理服务器软件,Qbik公司开发的WinGate就是一种强大而灵活的小型代理服务器软件,自1995年问世以来就受到广泛的注意和好评。利用WinGate,用户可通过单一的一个Internet连接(既可以是modem,也可以是DDN或ISDN线路,甚至是卫星线路),将整个局域网接入Internet,而局域网可由小到几台、大到千百台计算机组成。 代理服务器软件 代理服务器软件是连接Internet与局域网的桥梁。当局域网中的计算机需要访问Internet时,一个可能的解决方案是为每台计算机配备modem和电话线。通常情况下,一个modem只能获得一个IP地址,将一台计算机连入Internet。另一个选择是以数字专线接入Internet,通过路由器为局域 相似文献
7.
8.
作为网络中常用的安全控制策略,高级访问控制列表会被用在出口路由器连接外部网络的接口上,以保护局域网内部的安全。在对恶意流量进行过滤的同时,高级访问控制列表还需要识别并允许特定的外部网络访问,特别对于多通道的FTP协议,高级ACL需要确定其工作模式以给出合适的约束规则,确保局域网内部的FTP服务可被访问。 相似文献
9.
10.
TRANSPORT 《玩电脑(在线技术)》2005,(4):72-72
DMZ术语来源于军事领域,是英文“Demilitarized zone”的缩写,原意为”禁止任何军事行为的区域”简称“非军事区”,在网络领域.DMZ最初被定义为防火墙的外部接口和外部路由器的内部接口之间的网络段。后来DMZ的定义进一步演化,是指为不信任系统提供服务的孤立网络段。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的非安全系统与安全系统之间的缓冲区。 相似文献
11.
基于Linux的路由器和防火墙的实现 总被引:3,自引:0,他引:3
一、应用背景 在构建计算机网络系统时,经常会碰到这样一些实例: 一个驻外办事处想与总部联网 不在同一物理空间的小型工作组之间想联网 多台客户机想共享一个Internet接口 不在同一网段上的客户机能相互通信 高等院校的众多教学局域网需要通过逐步形成的校园网经路由器访问 相似文献
12.
《计算机》1999,(34)
小型企业的若干个分公司局域网之间需进行连接,DDN线路虽然通信质量很高,但其租金太高,对于小型企业来说,不可能每时每刻有恒定数据流量,因此DDN方式不太经济。用ISDN作局域网互联则很灵活方便,一条ISDN线路相当于两条64K专线的速率,可在各局域网之间建成高速、稳定的连接。同时,可通过ISDN将某局域网与Internet相连,使整个公司的每台PC可访问Internet。 企业可有用ISDN路由器(如贝尔SBT6062),用拨号方式接入,可以64K或128K的速率将两个局域网相连。该路由器同时具有IP包过滤和端口映射的功能,不仅保证网络的安全,也可为拨入的用户提供WWW、 相似文献
13.
14.
局域网中透明代理服务器建设初探 总被引:1,自引:0,他引:1
目前,各重点高校已建成校园网,由干校园网统一分配的IP地址资源不足,仅能解决各院系小部分科室上Internet的需求。因此,实现局域网网络化管理,使各用户端上的In-ternet在局域网中开启代理服务器,是十分必要的。1透明代理服务器及其功能 安装PROXY代理服务器是目前广泛采用的一种方式,代理服务器是在Internet和局域网内部子网的接口之间安装一台双网卡的微机作为代理服务器(即网关),将Internet和局域网网络之间在物理上隔断。这台网关微机占用一个内部网络的非法IP地址和一个外部合法… 相似文献
15.
16.
Internet防火墙是这样的系统(或一组系统),它能增强 机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 Internet防火墙的好处 In~t防火墙负责管理Intern… 相似文献
17.
18.
19.
金佳雷 《电脑编程技巧与维护》2010,(24):80-82
基于无线局域网的优点,采用无线分布式系统的方式实现家庭多用户同时访问Internet。设计采用一台无线路由器和一台ADSL拨号器组建家庭局域网,以实现在整个家庭里面任何位置都能接入无线局域网,浏览因特网。根据对路由器安全的设置,没有密钥的客户端无法登入家庭的路由器,所以在家庭适合采用此种方式进行组建局域网。 相似文献
20.
3月11日,HP网络发布安全、经济高效的分支机构路由器ProCurve Secure Router7000dl系列服务器和多款集成的移动安全解决方案,包括面向ProCurve Switch5300xl产品的接入控制器模块等,致力于把HP ProCurve适应性边缘架构的安全、移动、融合框架延伸至网络边缘并与边缘的连接。HP网络全球产品营销总监A m o l M i t r a先生表示,ProCurve安全路由与移动接入技术将帮助企业满足局域网、广域网和无线局域网的应用需求,并让安全遍布到企业网络的每一个角落。ProCurve Secure Router7000dl系列是一款安全、经济高效的分支机构路由器,可以… 相似文献