時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)
為防止利用互連網(wǎng)訪問和傳播有關(guān)黃色或反動信息,控制對校園外較為敏感的已知的Internet主機和資源的訪問;防止校園外"黑客"對校園網(wǎng)內(nèi)一些主機的侵入,獲取內(nèi)部資源;同時考慮減少國際流量費,節(jié)省開支,提高瀏覽速度。因此,應(yīng)用防火墻技術(shù)及代理服務(wù)器勢在必行,但引進防火墻軟件價格昂貴,本文建議可以采用Cisco路由器所具備的基于網(wǎng)絡(luò)層的存取控制方法,它可以對IP包的源/目的地址及端口號作出存取控制的決定。另外,基于應(yīng)用層的防火墻系統(tǒng)相對比較完善,它就是一臺叫作代理服務(wù)器(Proxy Server)的主機。它存在兩個網(wǎng)絡(luò)的中間,不允許直接數(shù)據(jù)傳輸,并有較大的Cache,可以做詳細的日志及審計,對節(jié)省流量、計費、安全都提供了一定的功能。本文將討論如何結(jié)合路由器及代理服務(wù)器兩者的功能來建立防火墻系統(tǒng)。
一般校園網(wǎng)都有一個入出路由器與外界相連,且其IP地址范圍是固定的,具有明確的閉合邊界。
下面以校園網(wǎng)絡(luò)中心為例,設(shè)有一個C類地址202?195?195?0,網(wǎng)絡(luò)中心有自己的DNS、WWW、E―Mail、FTP等服務(wù)器,設(shè)服務(wù)器的IP地址為202?195?195?1,通常可以在入出路由器中設(shè)計如下的存取控制策略。
1、控制校園網(wǎng)內(nèi)部主機對國際資源的訪問
代理服務(wù)器設(shè)置如下:
(1)選取一服務(wù)器作為代理器,如IP地址為202?195?195?1這臺主機,作為下載并安裝WEB代理服務(wù)器的主機,目前使用較多的主要有Netscape Proxy Server 3.5和Microsoft Proxy Server 2.0;
(2)下載并使用如gunzip及tar進行解包;
(3)建立一用戶Proxy管理代理服務(wù)器;
(4)安裝ADMIN SERVER,啟動ns-setup,配置軟件安裝的根目錄;HOST及IP;ADMIN PORT(8081)及運行權(quán)限(PROXY)可進行管理的主機地址和DNS名;管理者的名及口令;
(5)啟動START―ADMIN;
(6)安裝PROXY,運行NETSCEPE訪問,通過8081口登錄到主機;
(7)選擇"Install a new Netscape Proxy Server",根據(jù)需要配置。
2、對校園網(wǎng)內(nèi)內(nèi)部服務(wù)器的訪問控制
如有內(nèi)部網(wǎng)服務(wù)器的IP地址??202?195?195?2及202?195?195?3,需控制校園網(wǎng)外對這些主機的訪問,可設(shè)計如下:
access-list 101 deny ip any host 202.195.195.3
access-list 101 deny ip any host 202.195.195.2
3、對Internet上敏感主機和資源的控制
對校園網(wǎng)外一些較為敏感的已知主機和資源的訪問控制,可直接屏蔽掉。如"花花公子"的WWW服務(wù)器的域名為WWW.PLAYBOY.COM,其中IP地址為:205.216.146.201,可設(shè)置如下:
access-list 101 deny tcp 0.0.0.0 255.255.255.255 205.216.146.201 0.0.0.0 eg 80
在這套防火墻系統(tǒng)的建構(gòu)中,值得注意的一點是,由于在路由器上過多使用存取控制表會受到路由器內(nèi)存限制并影響性能。
關(guān)鍵詞標簽:Cisco路由器,Proxy,防
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置