服务器防火墙培训课件

一、服务器防火墙介绍 1.1 什么是服务器防火墙 服务器防火墙是一种安全技术，它可以控制外部访问者对内部网络的访问权限，并且可以保护内部资源免受外界的侵害。 2. 防火墙的作用 2.1 隔离内外部信息流量 通过对端口、协议、IP地址、应用协议进行过滤，来隔断外部不必要的或者危险的信息流量，保证内部数据安全。 2.2 检测异常行为 通过日志分析，监测异常行为（如端口扫描、DDOS 攻击、数字匪徒行为），并作出相应的处理。 3. 防火墙原理 3.1 过滤原理 根据特定的规则对互联网上传递的数据包进行分割并检测；如请求来自特定IP地址或端口或协议时就会将此数据包丢弃或者封装。 3.2 加固原理 当一些不明IP地址尝试连入你的本地子网时,你可以使用加固原理来避免此情况,即使由于意外情况而出 现断开连 网也不会马上影 响你 的 本 地子 网中 的 资 源 ,否 则,如 果 未 能 加 固 ,便 有 可能 被 外界 IP 扫 洗,造 成 本地子 网中 资 源 被 大 面 积 “吞”。 4. 防御方法 4.1 黑名单法 　　将已明显存在风险性IP/端口/URL/MAC地址/应用协议加入列表中并拦截之。 4.2 白名单法 　　将已明显存圷风高性低IP/端口/URL/MAC地址/应用协讪加入列衩中并放衣之。