防火墙的来历及应用现状

核心提示： 非军事化区域(DMZ)DMZ是一个小型网络存在于公司的内部网络和外部网络之间，这个网络由筛选路由器建立，防火墙的来历及应用现状(5)，有时是一个阻塞路由器，DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络，防火墙默认的配置 默认情况下，防火墙可以配置成以下两种情况:&mid

非军事化区域(DMZ)

DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立，有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络。DMZ另一个名字叫做Service Network，因为它非常方便。这种实施的缺点在于存在于DMZ区域的任何服务器都不会得到防火墙的完全保护。

筛选路由器

筛选路由器的另一个术语就是包过滤路由器并且至少有一个接口是连向公网的，如Internet。它是对进出内部网络的所有信息进行分析，并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制，允许授权信息通过，拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础的。采用这种技术的防火墙优点在于速度快、实现方便，但安全性能差，且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同，故兼容性差。

阻塞路由器

阻塞路由器(也叫内部路由器)保护内部的网络使之免受Internet和周边网的侵犯。内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网络到Internet的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持和安全提供的服务。内部路由器所允许的在堡垒主机(在周边网上)和用户的内部网之间服务可以不同于内部路由器所允许的在Internet和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。

防火墙默认的配置

默认情况下，防火墙可以配置成以下两种情况:

·拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。