防火墙部署,功能及数据包分析。

防火墙部署方式的应用

  • 路由模式
    • 虚拟线模式部署
    • 透明模式(交换模式)
    • 访问控制和地
    • 天融信防火墙抓包

路由模式

防火墙的路由模式,主要是用于网络的出口位置,也就是防火墙的设备有一个网口配置公网地址。多出口加上多入口,有时也叫上下联(上联口向外网方向,下联口向内网方向)。进入口配置了ip地址后,就可以做地址转换。。

虚拟线模式部署

虚拟线部署为一组进出口,没有属性。不分上下联。但需要一个管理ip

透明模式(交换模式)

交换模式有时也称为透明模式vlan 1(vlan1为默认vlan) 也不分上下联。但是上下联的vlan不同的时候,上下联的属性也就不同了。一般选用trunk

访问控制和地

基于五元组的访问控制,但是注意源端口没用。一般访问源的端口不是固定的。目的地址才会加服务的端口,
源转换是使服务器和终端可以上网
目的地址转换是破环端口完整性,但从外网可以访问私网服务器
双向转换通常这里没图不好解释。
地址转换通常是any to any 的源转换。访问控制限制上网ip。

天融信防火墙抓包

这里有遗留的问题,有兴趣的老铁老妹可以相互交流一下。
数据包产生是两台设备进行通信才会有数据包的产生吧。
怎样判断对方设备到防火墙和我方设备到防火墙。ping吗(设备可能禁ping)
又或是分段的方法,对方设备到防火墙和我方设备到防火墙的telnet端口进行抓包。
这是我的疑问点。

热门文章

暂无图片
编程学习 ·

ClassName(类名)命名

ClassName命名 ClassName的命名应该尽量精短、明确,必须以字母开头命名,且全部字母为小写,单词之间统一使用下划线 “_” 连接。 eg:.nav_top 注意事项 ad、banner、gg、guanggao 等有机会和广告挂勾的字眠不建议直接用来做ClassName,因为有些浏览器插件(Chrome的广告拦截…
暂无图片
编程学习 ·

实战系列-Spring Cloud微服务中三把利器Feign、Hystrix、Ribbon

导语在之前的分享中分享过关于Fegin的底层实现原理,以及Spring Cloud OpenFegin的启动原理。在这次的分享中主要总结一下Spring Cloud 微服务架构的三把利器。对于Fegin、Hystrix、Ribbon三个组件来说它们之间是什么样的关系。怎么样综合使用等这些问题就是这次分享的内容文章…
暂无图片
编程学习 ·

springboot+Netty搭建web服务器实现物联网温湿度采集

前言:这段时间做了一个课程设计,内容是将温湿度传感器采集到的温湿度数据上传到web服务器并以表格或者折线图的方式可视化展示出来。 话不多说:上代码 ①Netty服务器搭建 NettyServer.java /*** @author cx* @Time 2020/6/29 22:00* @Description netty 服务器配置*/ public…
暂无图片
编程学习 ·

APP免费渠道,运营者不可不知的基础常识

​随着移动终端的迅速普及,各类APP如雨后春笋般涌现出来,但是真正的运营成功的产品却寥寥无几。从瓜分渠道资源到抢占用户的过程中,很多同行都明显的感觉到,渠道平台所带来的量日益减少,但是刊例价格却一再攀升。就像圈内的朋友和我在聊天的提到的:“现在渠道的大腿真心越…
暂无图片
编程学习 ·

表单标签「form」+「input」常见用法

表单标签: 表单标签的作用是用于提交数据给服务器的。表单标签的根标签是<form>标签常用的属性:action: 该属性是用于指定提交数据的地址。method: 指定表单的提交方式。get : 默认使用的提交方式。 提交的数据会显示在地址栏上。post : 提交的数据不会显示在地址栏…
暂无图片
编程学习 ·

mac mysql更改了目录所遇到的坑

之前安装的目录为/usr/local/develope/mysql后来改了下目录 同时也改了MySQL文件夹名现在为/usr/local/develope/develop/mysql5.6 同时data目录还是在的配置文件已经修改 MySQL在安装或者启动的时候没有指定配置文件时候 默认找的配置文件/etc/my.cnf将basedir目录和data目录修…
暂无图片
编程学习 ·

防火墙中的DMZ区域,Trust区域,Untrust区域

** 区域的作用: ** 1.安全策略都基于区域实施 2.在同一区域内部发生的数据流动是不存在风险的,不需要实施任何安全策略。 只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。 3.一个接口只能属于一个区域,而一个区域可以有多个接口。 *…
暂无图片
编程学习 ·

转 C++常用设计模式

适配器模式可以将一个类的接口转换成客户端希望的另一个接口,使得原来由于接口不兼容而不能在一起工作的那些类可以在一起工作。通俗的讲就是当我们已经有了一些类,而这些类不能满足新的需求,此时就可以考虑是否能将现有的类适配成可以满足新需求的类。适配器类需要继承或依…
暂无图片
编程学习 ·

C#判断端口是否被占用

public static bool PortInUse(int port){bool inUse = false;IPGlobalProperties ipProperties = IPGlobalProperties.GetIPGlobalProperties();IPEndPoint[] ipEndPoints = ipProperties.GetActiveTcpListeners();//IP端口foreach (IPEndPoint endPoint in ipEndPoints){if (…
暂无图片
编程学习 ·

Oracle-函数

文章目录SQL 函数SQL 函数分类单行函数1.字符函数1.大小写控制函数1.lower、upper、initcap2.字符控制函数1.concat2.substr3.length | lengthb4.instr5.lpad | rpad6.trim7.replace2.数字函数1.rou
暂无图片
编程学习 ·

mvc:resources 配置不生效问题

学习springMVC框架的时候,用到jquery,于是配置mvc:resources标签,可是依然会拦截js文件,网上搜了很久都找不到原因,配置如下:于是仔细观察,原来是mapping和location写反了?修改如下:这样居然就可以了?大家普遍出现的关于mvc:resources标签的问题我就不说了,网上也会…
暂无图片
编程学习 ·

Hadoop(二)——HDFS的 I/O 流操作

API操作的HDFS系统都是框架封装好的,可以采用 I/O 流的方式实现数据的上传和下载。 HDFS文件上传 1、需求:将本地D盘上的honglou.txt文件上传到HDFS根目录 2、代码块@Test public void putFileToHDFS() throws IOException,InterruptedException,URISyntaxException{//1、获取…
暂无图片
编程学习 ·

iOS逆向 | 数字签名与证书

参考来源 https://ke.qq.com/course/314070 什么是数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密…
暂无图片
编程学习 ·

数据结构之查找(期末复习)

【知识框架】一、查找的基本概念 1、查找表 查找表是由同一类的数据元素(或记录)构成的集合。集合中的数据元素之间存在着完全松散的关系,因此查找表是一种非常灵便的数据结构。 2、关键字 关键字是数据结构(或记录)中某个数据项的值,用它可以标识一个数据元素(或记录)…
暂无图片
编程学习 ·

D_SparkSQL

C_SparkSQL 一. 概述 1. 什么是SparkSQL Spark SQL是Spark用来处理结构化数据的一个模块,它提供了2个编程抽象:DataFrame DataSet并且作为分布式SQL查询引擎的作用。 众所周知的Hive,它是将Hive SQL转换成MapReduce然后提交到集群上执行,大大简化了编写MapReduc的程序的复杂…
暂无图片
编程学习 ·

神经网络模型(Backbone)

转自:https://www.cnblogs.com/silence-cho/p/11620863.html神经网络模型(Backbone)自己搭建神经网络时,一般都采用已有的网络模型,在其基础上进行修改。从2012年的AlexNet出现,如今已经出现许多优秀的网络模型,如下图所示。 主要有三个发展方向:Deeper:网络层数更深,代…
暂无图片
编程学习 ·

前端体验优化

一、UED 用户体验设计(英语:User Experience Design),是以用户为中心的一种设计手段,以用户需求为目标而进行的设计。设计过程注重以用户为中心,用户体验的概念从开发的最早期就开始进入整个流程,并贯穿始终。其目的就是保证: 1、对用户体验有正确的预估 2、认识用户的…
暂无图片
编程学习 ·

python学习笔记——持久化-文件

open 函数open 函数负责打开文件,带有很多参数 第一个参数:必须有,文件的路径和名称 mode:表明文件用什么方式打开r:以只读方式打开 w:写方式打开,会覆盖以前的内容 x:创建方式打开,如文件已经存在,报错 a:append 方式,以追加的方式对文件内容进行写入 b:binary 方…