《第六章包过滤技术PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《第六章包过滤技术PPT讲稿.ppt(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第1页,共39页,编辑于2022年,星期三n掌握包过滤技术的原理与配置掌握包过滤技术的原理与配置n掌握掌握ASPF的原理与配置的原理与配置n掌握黑名单原理与配置掌握黑名单原理与配置课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:第2页,共39页,编辑于2022年,星期三n包过滤介绍包过滤介绍n包过滤基本配置包过滤基本配置nASPF原理介绍原理介绍nASPF基本配置基本配置n黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第3页,共39页,编辑于2022年,星期三包过滤技术介绍公司总部内部网络未授权用户办事处防火墙第4页,共39页,编辑于2022年,星期三n
2、包过滤介绍包过滤介绍n包过滤基本配置包过滤基本配置nASPF原理介绍原理介绍nASPF基本配置基本配置n黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第5页,共39页,编辑于2022年,星期三包过滤防火墙基本配置l包过滤防火墙配置包括包过滤防火墙配置包括允许或禁止防火墙设置防火墙缺省过滤方式设置包过滤防火墙分片报文检测开关配置分片报文检测的上、下门限值在接口上应用访问控制列表 第6页,共39页,编辑于2022年,星期三包过滤基本配置l允许或者禁止防火墙操作命令允许防火墙允许防火墙firewall packet-filter enable 禁止防火墙禁止防火墙 undo fi
3、rewall packet-filter enable 第7页,共39页,编辑于2022年,星期三包过滤基本配置l设置包过滤防火墙缺省过滤方式操作命令设置缺省过滤方式为允设置缺省过滤方式为允许通过许通过 firewall packet-filter default permit 设置缺省过滤方式为禁设置缺省过滤方式为禁止通过止通过 firewall packet-filter default deny 第8页,共39页,编辑于2022年,星期三包过滤基本配置l设置包过滤防火墙分片检测操作命令打开分片报文检测打开分片报文检测firewall packet-filter fragments-ins
4、pect 关闭分片报文检测关闭分片报文检测 undo firewall packet-filter fragments-inspect 第9页,共39页,编辑于2022年,星期三包过滤基本配置l配置分片报文检测的上下限域值操作命令指定上、下限分片指定上、下限分片状态记录数目状态记录数目 firewall packet-filter fragments-inspect high|low default|number 恢复上限分片状态恢复上限分片状态记录数目为缺省值记录数目为缺省值 undo firewall packet-filter fragments-inspect high|low 第10
5、页,共39页,编辑于2022年,星期三包过滤基本配置l在接口上应用访问控制列表操作命令指定接口上过指定接口上过滤接收报文的滤接收报文的规则规则 firewall packet-filter acl-number inbound|outbound match-fragments normally|exactly 取消接口上过取消接口上过滤接收报文的滤接收报文的规则规则 undo firewall packet-filter acl-number inbound|outbound 第11页,共39页,编辑于2022年,星期三包过滤基本配置l包过滤防火墙显示与调试操作命令显示接口的有显示接口的有关防
6、火墙的统关防火墙的统计信息计信息 display firewall packet-filter statistics all|interface type number|fragments-inspect 显示分片表显示分片表 display firewall fragment 打开防火墙包打开防火墙包过滤调试信息过滤调试信息开关开关 debugging firewall packet-filter all|denied|permitted|icmp|tcp|udp|fragments-inspect|others interface type number 第12页,共39页,编辑于2022
7、年,星期三包过滤基本配置l包过滤防火墙显示与调试(续)操作命令关闭防火墙包关闭防火墙包过滤调试信息过滤调试信息开关开关 undo debugging packet-filter firewall all|denied|permitted|icmp|tcp|udp|fragments-inspect|others interface type number 清除包过滤防清除包过滤防火墙的统计信火墙的统计信息息 reset firewall packet-filter statistics all|interface type number 第13页,共39页,编辑于2022年,星期三n包过滤介绍
8、包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第14页,共39页,编辑于2022年,星期三包过滤技术存在的问题ACL能够解决所有问题吗?第15页,共39页,编辑于2022年,星期三ASPF介绍介绍l能够检查应用层协议信息能够检查应用层协议信息l能够检测传输层协议信息能够检测传输层协议信息lJava Blocking(Java阻断)阻断)lDoS(Denial of Service,拒绝服务)的检测和,拒绝服务)的检测和防范防范 lActiveX Blocking(Activ
9、eX阻断)阻断)l支持端口到应用的映射,为基于应用层协议的服务支持端口到应用的映射,为基于应用层协议的服务指定非通用端口指定非通用端口 l增强的会话日志功能增强的会话日志功能 第16页,共39页,编辑于2022年,星期三ASPF基本概念基本概念lJava Blockingl端口映射端口映射l单通道协议单通道协议/多通道协议多通道协议l内部接口和外部接口内部接口和外部接口 第17页,共39页,编辑于2022年,星期三ASPF检测应用层协议基本原理检测应用层协议基本原理Client AServer被保护的网络用户A初始化一个会话用户A的会话返回报文被允许通过其他会话的报文被阻断第18页,共39页,
10、编辑于2022年,星期三ASPF检测多通道应用层协议基本原理检测多通道应用层协议基本原理FTP ClientFTP Serverport:1333port:1600port:21port:20控制通道连接数据通道连接FTP指令和应答port指令第19页,共39页,编辑于2022年,星期三n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第20页,共39页,编辑于2022年,星期三ASPF基本配置基本配置lASPF配置包括配置包括允许防火墙配置访问控制列表定义一个AS
11、PF策略在选定的接口上应用ASPF策略过滤范围第21页,共39页,编辑于2022年,星期三ASPF基本配置基本配置l允许防火墙操作命令允许防火墙允许防火墙 firewall packet-filter enable 第22页,共39页,编辑于2022年,星期三ASPF基本配置基本配置l配置访问控制列表操作命令配置访问控制列表(在配置访问控制列表(在ACL视图下)视图下)rule deny将将ACL应用到出接口上应用到出接口上(在接口视图下)(在接口视图下)firewall packet-filter acl-num inbound 第23页,共39页,编辑于2022年,星期三ASPF基本配置基
12、本配置l定义ASPF策略之创建ASPF策略操作命令创建一个创建一个ASPF策略策略 aspf-policy aspf-policy-number 删除创建一个删除创建一个ASPF策略策略 undo aspf-policy aspf-policy-number第24页,共39页,编辑于2022年,星期三ASPF基本配置基本配置l定义ASPF策略之配置空闲超时值操作命令配置空闲超时值配置空闲超时值 aging-time syn|fin|tcp|udp seconds 恢复默认的空闲超时值恢复默认的空闲超时值 undo aging-time syn|fin|tcp|udp 第25页,共39页,编辑于
13、2022年,星期三ASPF基本配置基本配置l定义ASPF策略之配置应用层检测操作命令配置空闲超时值配置空闲超时值 detect protocol aging-time seconds 删除配置的应用协议检测删除配置的应用协议检测 undo detect protocol 第26页,共39页,编辑于2022年,星期三ASPF基本配置基本配置l定义ASPF策略之配置通用TCP和UDP检测操作命令配置通用配置通用TCP协议检测协议检测 detect tcp aging-time seconds 配置通用配置通用UDP协议检测协议检测 detect udp aging-time seconds 删除通
14、用删除通用TCP协议检测协议检测 undo detect tcp 删除通用删除通用UDP协议检测协议检测 undo detect udp 第27页,共39页,编辑于2022年,星期三ASPF基本配置基本配置l在接口上应用ASPF策略操作命令在接口上应用在接口上应用ASPF策略策略 firewall aspf aspf-policy-number inbound|outbound 删除该接口上应用的删除该接口上应用的ASPF策略策略 undo firewall aspf aspf-policy-number inbound|outbound 第28页,共39页,编辑于2022年,星期三n包过滤介
15、绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第29页,共39页,编辑于2022年,星期三黑名单原理介绍黑名单原理介绍从202.110.10.3来的大量SYN报文192.110.10.3主机在实行SynFlood攻击,后面来的数据包不能通过!防火墙第30页,共39页,编辑于2022年,星期三黑名单列表表项的来源黑名单列表表项的来源1.手动添加2.动态创建防火墙第31页,共39页,编辑于2022年,星期三黑名单过滤报文的类型以及范围黑名单过滤报文的类型以及范围l过滤报文类型
16、过滤报文类型IcmpTcpUdpothersl过滤范围过滤范围blacklist global第32页,共39页,编辑于2022年,星期三n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录第33页,共39页,编辑于2022年,星期三黑名单基本配置黑名单基本配置l黑名单基本配置包括黑名单基本配置包括启动或禁止黑名单配置黑名单表项黑名单的显示与调试第34页,共39页,编辑于2022年,星期三黑名单基本配置黑名单基本配置l启动或禁止黑名单操作命令启动黑名单功能启动黑名单功
17、能 firewall blacklist enable 禁止黑名单功能禁止黑名单功能 undo firewall blacklist enable 第35页,共39页,编辑于2022年,星期三黑名单基本配置黑名单基本配置l配置黑名单表项操作命令配置黑名单表项配置黑名单表项 firewall blacklist sour-addr timeout minutes 删除黑名单表项删除黑名单表项 undo firewall blacklist item sour-addr 第36页,共39页,编辑于2022年,星期三黑名单基本配置黑名单基本配置l黑名单的显示与调试操作命令显示当前黑名显示当前黑名单表项信息或单表项信息或运行状态运行状态 display firewall blacklist enable|item sour-addr 打开黑名单的打开黑名单的调试开关调试开关 debugging firewall blacklist all|item|packet 第37页,共39页,编辑于2022年,星期三n包过滤技术的原理与配置包过滤技术的原理与配置nASPF的原理与配置的原理与配置n黑名单原理与配置黑名单原理与配置本章小结本章小结第38页,共39页,编辑于2022年,星期三第39页,共39页,编辑于2022年,星期三