IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → 基于Cisco路由器與Proxy的防火墻系統(tǒng)

基于Cisco路由器與Proxy的防火墻系統(tǒng)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(1)

  為防止利用互連網(wǎng)訪問(wèn)和傳播有關(guān)黃色或反動(dòng)信息,控制對(duì)校園外較為敏感的已知的Internet主機(jī)和資源的訪問(wèn);防止校園外"黑客"對(duì)校園網(wǎng)內(nèi)一些主機(jī)的侵入,獲取內(nèi)部資源;同時(shí)考慮減少國(guó)際流量費(fèi),節(jié)省開(kāi)支,提高瀏覽速度。因此,應(yīng)用防火墻技術(shù)及代理服務(wù)器勢(shì)在必行,但引進(jìn)防火墻軟件價(jià)格昂貴,本文建議可以采用Cisco路由器所具備的基于網(wǎng)絡(luò)層的存取控制方法,它可以對(duì)IP包的源/目的地址及端口號(hào)作出存取控制的決定。另外,基于應(yīng)用層的防火墻系統(tǒng)相對(duì)比較完善,它就是一臺(tái)叫作代理服務(wù)器(Proxy Server)的主機(jī)。它存在兩個(gè)網(wǎng)絡(luò)的中間,不允許直接數(shù)據(jù)傳輸,并有較大的Cache,可以做詳細(xì)的日志及審計(jì),對(duì)節(jié)省流量、計(jì)費(fèi)、安全都提供了一定的功能。本文將討論如何結(jié)合路由器及代理服務(wù)器兩者的功能來(lái)建立防火墻系統(tǒng)。

  一般校園網(wǎng)都有一個(gè)入出路由器與外界相連,且其IP地址范圍是固定的,具有明確的閉合邊界。

  下面以校園網(wǎng)絡(luò)中心為例,設(shè)有一個(gè)C類地址202?195?195?0,網(wǎng)絡(luò)中心有自己的DNS、WWW、E―Mail、FTP等服務(wù)器,設(shè)服務(wù)器的IP地址為202?195?195?1,通常可以在入出路由器中設(shè)計(jì)如下的存取控制策略。

  1、控制校園網(wǎng)內(nèi)部主機(jī)對(duì)國(guó)際資源的訪問(wèn)

  代理服務(wù)器設(shè)置如下:

  (1)選取一服務(wù)器作為代理器,如IP地址為202?195?195?1這臺(tái)主機(jī),作為下載并安裝WEB代理服務(wù)器的主機(jī),目前使用較多的主要有Netscape Proxy Server 3.5和Microsoft Proxy Server 2.0;

  (2)下載并使用如gunzip及tar進(jìn)行解包;

  (3)建立一用戶Proxy管理代理服務(wù)器;

  (4)安裝ADMIN SERVER,啟動(dòng)ns-setup,配置軟件安裝的根目錄;HOST及IP;ADMIN PORT(8081)及運(yùn)行權(quán)限(PROXY)可進(jìn)行管理的主機(jī)地址和DNS名;管理者的名及口令;

  (5)啟動(dòng)START―ADMIN;

  (6)安裝PROXY,運(yùn)行NETSCEPE訪問(wèn),通過(guò)8081口登錄到主機(jī);

  (7)選擇"Install a new Netscape Proxy Server",根據(jù)需要配置。

  2、對(duì)校園網(wǎng)內(nèi)內(nèi)部服務(wù)器的訪問(wèn)控制

  如有內(nèi)部網(wǎng)服務(wù)器的IP地址??202?195?195?2及202?195?195?3,需控制校園網(wǎng)外對(duì)這些主機(jī)的訪問(wèn),可設(shè)計(jì)如下:

  access-list 101 deny ip any host 202.195.195.3

  access-list 101 deny ip any host 202.195.195.2

  3、對(duì)Internet上敏感主機(jī)和資源的控制

  對(duì)校園網(wǎng)外一些較為敏感的已知主機(jī)和資源的訪問(wèn)控制,可直接屏蔽掉。如"花花公子"的WWW服務(wù)器的域名為WWW.PLAYBOY.COM,其中IP地址為:205.216.146.201,可設(shè)置如下:

  access-list 101 deny tcp 0.0.0.0 255.255.255.255 205.216.146.201 0.0.0.0 eg 80

  在這套防火墻系統(tǒng)的建構(gòu)中,值得注意的一點(diǎn)是,由于在路由器上過(guò)多使用存取控制表會(huì)受到路由器內(nèi)存限制并影響性能。

關(guān)鍵詞標(biāo)簽:Cisco路由器,Proxy,防

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置