【防火墙分类及状态检测防火墙原理详解】当Web服务器回应给PC的报文到达防火墙后,防火墙会把报文中的信息与会话中的信息进行比对,发现报文中的信息与会话中的信息相匹配,并且符合协议规范对后续包的定义,则认为这个报文属于PC访问Web服务器行为的后续回应报文,直接允许这个报文通过,如下图所示 。
文章插图
光说不练假把式,下面使用eNSP模拟器来搭建一个简单的网络环境,验证防火墙上的状态检测机制 。网络拓扑如下:
文章插图
基本配置[USG6000V1]interface GigabitEthernet 1/0/1[USG6000V1-GigabitEthernet1/0/1]ip address 202.102.10.1 24[USG6000V1]interface GigabitEthernet 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.1.1 24[USG6000V1]firewall zone trust[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0[USG6000V1]firewall zone dmz [USG6000V1-zone-dmz]add interface GigabitEthernet 1/0/1配置安全策略
为了方便我这里建议使用web界面去配置,安全策略,如下图
文章插图
防火墙上只配置了一条规则:允许PC访问Web服务器的报文通过 。在PC上使用HttpClient程序访问Web服务器,发现可以成功访问:
文章插图
在防火墙上使用display firewall session table命令查看会话表的信息,发现已经建立一条会话:
文章插图
推荐阅读
- 傣族服饰特点及风格 傣族服饰特点简介
- 淘宝教育入驻条件及费用 如何入驻淘宝教育
- mysql搭建及主从同步+读写分离
- 多久洗一次车合适?什么情况下要及时洗车?
- 淘宝店铺怎么设置分类 淘宝店铺宝贝分类在哪里设置
- 西班牙地中海风格的特点及设计元素
- 华为防火墙安全区域介绍及配置
- 全连接神经网络的原理及Python实现
- 一文看懂docker部署PostgreSQL 11.5及数据持久化教程
- 如何去除 WPS Office "热点弹窗"及"广告推送"?