Download
1 / 34
340 likes | 583 Views
期末專題報告. 組員:溫允中 陳欣暉 蕭積遠 李雅俐. 每個禮拜的專題進度 並說明所學其內容. 專題功能. 何謂防火牆 ? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式 ( 包括病毒或病蟲 ) 。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊 ( 也稱為流量 ) 。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。. 防火牆特色
E N D
期末專題報告 組員:溫允中 陳欣暉 蕭積遠 李雅俐
專題功能 • 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。
防火牆特色 即插即用:現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理:所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。 可進行簡單的服務:簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。
網際網路控制訊息協定(Internet Control Messages Protocol,ICMP) • 用於查錯和控制,是IP協定不可能缺少的幫手。幾乎任何的IP協定的實施(Implementation)都伴隨一個ICMP協定的實施。ICMP協定實作在IP之上,即ICMP包是作為IP的資料部分來傳送的。 • ICMP的一個重要的應用是網路擁塞控制:路由器丟棄一個IP包時,一般會用ICMP發一個訊息給這個IP包的原發送者,原發送者可以相應的降低IP包的發送頻率,以降低或避免IP包再被丟棄的可能性。 • 偵測遠端主機是否存在。 • 建立及維護路由資料。 • 重導資料傳送路徑。 • 資料流量控制。
單一網域,僅有一個路由器的環境示意圖 NAT 伺服器功能可以達到類似下圖所介紹類似 IP 分享的功能,然而不同的功能取決於我們的 NAT 是修改: (1)來源 IP 還是 (2)目標 IP。
規格設定 • 採用網頁做為介面 • 可支援IPV4,IPV6 • 可以針對IP,MAC,或是來源埠進行阻擋 • 發生異常時會發E-Mail到使用者信箱
功能介紹 LAN Internet FireWall + IDS Router
內部運行 封包丟向IDS
啟動畫面 虛擬機器啟動中 現有實際存在硬體
內部運行 IDS將網址送至DNS查詢
iptables • iptables 是利用封包過濾的機制, 所以他會分析封包的表頭資料。根據表頭資料與定義的『規則』來決定該封包是否可以進入主機或者是被丟棄。 意思就是說:『根據封包的分析資料 "比對" 你預先定義的規則, 若封包資料與規則內容相同則進行動作,否則就繼續下一條規則的比對!』
停車場 你在哪? ? ? ? 崑山科技大學 資訊工程系 溫允中 陳欣暉 蕭積遠 李雅俐
如何找出距離最近 / 免費[優先]的停車場 • 殘障車位搜尋 • 錯誤回報
找尋最近 / 免費 停車場 • 退而選找付費停車場
