网络设备-防火墙简介

1、防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。

2、内部网需要防范的三种攻击有： 1.间谍：试图偷走敏感信息的黑客、入侵者和闯入藤舔趾贶者。 2.盗窃：盗窃对象包括数据、Web表格、磁盘空间和CPU资源等。 3.破坏系统：通过路由器或主机／服务器蓄意破坏文件系统或阻止授权用户访问内部网 （外部网）和服务器。 这里，防火墙的作用是保护Web站点和公司的内部网，使之免遭因特网上各种危险的侵犯。