防火墙技术在局域网的应用防火墙技术在局域网的应用.doc

防火墙技术在局域网中的应用研究 孙曙光　班级：计科0904　学号：090202078 摘　要: 在局域网的安全防护系统中，防火墙技术是一项重要的防护措施 文章在简要论述防火墙技术应用在局域网的类型优点等基础上，对防火墙在局域网的局限性进行了说明，并对其发展趋势作了简单展望。 关键词: 网络安全; 防火墙; 局域网 当今世界信息化建设飞速发展，尤其以通信、计算机、网络为代表的互联网技术更是日新月异，令人眼花燎乱，目不睱接。由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，利用网络的信息和资源充分共享。网络已经成为社会和经济发展的强大动力，其地位越来越重要。但每一新兴事物都有他的两面性，自冲击波病毒开始，病毒在互联网疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击，用户对此十分忧虑，尤其是局域网用户对此更是苦恼不已。防火墙作为一种安全措施，便显得尤为重要。 1防火墙的概念及功能 防火墙，顾名思义，是一种隔离设备。防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域之间通信流的唯一通道，能根据用户有关的安全策略控制进出网络的访问行为。从专业角度讲，防火墙是位于两个或多个网络间，实施网络访问控制的组件集合。从用户角度讲，防火墙就是被放置在用户计算机与外网之间的防御体系，网络发往用户计算机的所有数据都要经过其判断处理，才决定能否将数据交给计算机，一旦发现数据异常或有害，防火墙就会将数据拦截，从而实现对计算机的保护。 2防火墙应用在局域网中的种类 2．1系统防火墙 现在很多的防火墙都有禁止ICMP的设置，而WindowsXPSP2自带的防火墙也包括该功能。启用这项功能的设置非常简单：执行“控制面板”→“Windows防火墙”，点击“高级”选项卡，选择系统中已经建立的Internet连接方式（宽带连接），点击旁边的“设置”按钮打开“高级设置”窗口，点击“IC-MP”选项卡，确认没有勾选“允许传入的回显请求”，最后点击“确定”即可。 2．2第三方防火墙 在企业局域网中部署第三方的防火墙，这些防火墙都自带了一些默认的“规则”，可以非常方便地应用或者取消应用这些规则。当然也可以根据具体需要创建相应的防火墙规则，这样可以比较有效地阻止攻击者的恶意扫描。比如以天网防火墙为例：首先运行天网防火墙，点击操作界面中的“IP规则管理”按钮，弹出“自定义IP规则”窗口，去掉“允许局域网的机器用ping命令探测”选项，最后点击“保存规则”按钮进行保存即可。例如创建一条防止In-eternet中的主机ping的规则，可以点击“增加规则”按钮，输入相关参数就创建成功，然后勾选并保存该规则就可以防止网络中的主机恶意扫描局域网了。 2．3代理型防火墙 它可分为：①第一代应用网关（ApplicationGateway）型防火墙。这类防火墙是通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。②第二代自适应代理（A-daptiveproxy）型防火墙。它是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个：自适应代理服务器（AdaptiveProxyServer）与动态包过滤器（DynamicPacketfilter）。 3防火墙应用在局域网的局限性 随着防火墙技术的发展，其在信息安全体系中的地位越来越不可替代，网络安全的严峻形势也对防火墙技术的发展提出了更高、更新的要求。在越来越依赖防火墙技术的情况下，我们也应该清醒地认识到：防火墙并不是“包治百病”的，它对于在局域网中一些特殊的攻击有时也无能为力。所以，我们也应该了解其技术方面的一些局限性，毕竟没有任何一种技术能绝对保证安全。 不能防范恶意的知情者。 防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。假如入侵者已经在防火墙内部，防火墙是无能为力的。内部用户可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁，只能要求加强内部治理。 不能防范不通过它的连接。 防火墙能够有效地防止通过它传输的信息，然而它却不能防止不通过它而传输的信息。例如