目录
一、基本内容
1、防火墙
防火墙技术主要是通过有机结合各类用于安全管理与筛选的软件或硬件设备,体现形式采用规则的方式,从而帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障。一般情况下将防火墙放置在区域边界,从而保护整个区域的安全
2、分类
(1)物理特性分类
软件防火墙:windows defender、linux iptables、linux firewalld……
硬件防火墙:Cisco ASA、华为USG、启明星辰 天清汉马、深信服 AF……
性能划分:百兆级、千兆级等
结构划分:单一主机、路由集成、分布式
技术划分:包过滤、应用代理、状态监测
3、防火墙常见的功能
访问控制
地址转换
网络环境支持(DHCP、VLAN、动态路由……)
带宽管理(Qos、服务访问质量(流量管理)、)主要的目的是针对不同业务分配对应的宽带,从而保障关键性业务带宽
入侵防御(入侵检测和防御)
用户认证
高可用(HA)
4、防火墙策略
本质是控制和保护,主要的工作原理是通过设置安全策略来进行安全防护
定义:按照一定规则,对流量进行检测的策略,包过滤(第三和第四的流量,基于数据包的五元组)
应用:对跨防火墙的互联网进行控制,对设备本身的访问控制
二、防火墙发展史
1、包过滤防火墙
判断信息:五元组
工作范围:3-4层
2、应用代理防火墙
判断信息:应用层数据(HTTP、FTP……)
工作范围:应用层(7层)
3、状态监测防火墙
判断信息:IP地址、端口号、TCP标记
工作范围:2-4层
4、web应用防火墙(WAF)
判断信息:HTTP协议数据(request请求和response响应)
工作范围:应用层(7层)
5、多合一网关防火墙
FW(防火墙)、IDS(入侵检测系统)、IPS(入侵防御系统)、AV(防病毒)
工作范围:2-7层
6、下一代防火墙(NGFW)
FW(防火墙)、IDS(入侵检测系统)、IPS(入侵防御系统)、AV(防病毒)、WAF(web应用防火墙)
工作范围:2-7层
NGFW是并行初处理机制,效率更高
三、Windows defender防火墙
1、常用命令(图形化界面不再赘述)
关闭防火墙
netsh advfirewall set allprofiles state off
开启防火墙
netsh advfirewall set allprofiles state on
还原默认值
netsh advfirewall reset
记录防火墙日志
netsh advfirewall set currentprofile logging filename "c:\tmp\pfirewall.log"
允许单个主机(192.168.1.1)ICMP通过
netsh advfirewall firewall add rule name="permitICMP(in)" dir=in remoteip=192.168.1.1 protocol=icmpv4 action=allow
拒绝某个主机访问网页
netsh advfirewall firewall add rule name="deny1.1(in80)" dir=in remoteip=192.168.1.1 protocol=tcp localport=80 action=block
