第六章包过滤技术精选文档.ppt

《第六章包过滤技术精选文档.ppt》由会员分享，可在线阅读，更多相关《第六章包过滤技术精选文档.ppt（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本讲稿第一页，共三十九页n掌握包过滤技术的原理与配置掌握包过滤技术的原理与配置n掌握掌握ASPF的原理与配置的原理与配置n掌握黑名单原理与配置掌握黑名单原理与配置课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：本讲稿第二页，共三十九页n包过滤介绍包过滤介绍n包过滤基本配置包过滤基本配置nASPF原理介绍原理介绍nASPF基本配置基本配置n黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第三页，共三十九页包过滤技术介绍公司总部内部网络未授权用户办事处防火墙本讲稿第四页，共三十九页n包过滤介绍包过滤介绍n包过滤基本配置包过滤基本配置nASPF原理介绍原理

2、介绍nASPF基本配置基本配置n黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第五页，共三十九页包过滤防火墙基本配置l包过滤防火墙配置包括包过滤防火墙配置包括允许或禁止防火墙设置防火墙缺省过滤方式设置包过滤防火墙分片报文检测开关配置分片报文检测的上、下门限值在接口上应用访问控制列表 本讲稿第六页，共三十九页包过滤基本配置l允许或者禁止防火墙操作命令允许防火墙允许防火墙firewall packet-filter enable 禁止防火墙禁止防火墙 undo firewall packet-filter enable 本讲稿第七页，共三十九页包过滤基本配置l设置包过滤防

3、火墙缺省过滤方式操作命令设置缺省过滤方式为允设置缺省过滤方式为允许通过许通过 firewall packet-filter default permit 设置缺省过滤方式为禁设置缺省过滤方式为禁止通过止通过 firewall packet-filter default deny 本讲稿第八页，共三十九页包过滤基本配置l设置包过滤防火墙分片检测操作命令打开分片报文检测打开分片报文检测firewall packet-filter fragments-inspect 关闭分片报文检测关闭分片报文检测 undo firewall packet-filter fragments-inspect 本讲稿第

4、九页，共三十九页包过滤基本配置l配置分片报文检测的上下限域值操作命令指定上、下限分片指定上、下限分片状态记录数目状态记录数目 firewall packet-filter fragments-inspect high|low default|number 恢复上限分片状态恢复上限分片状态记录数目为缺省值记录数目为缺省值 undo firewall packet-filter fragments-inspect high|low 本讲稿第十页，共三十九页包过滤基本配置l在接口上应用访问控制列表操作命令指定接口上过指定接口上过滤接收报文的滤接收报文的规则规则 firewall packet-fil

5、ter acl-number inbound|outbound match-fragments normally|exactly 取消接口上过取消接口上过滤接收报文的滤接收报文的规则规则 undo firewall packet-filter acl-number inbound|outbound 本讲稿第十一页，共三十九页包过滤基本配置l包过滤防火墙显示与调试操作命令显示接口的有显示接口的有关防火墙的统关防火墙的统计信息计信息 display firewall packet-filter statistics all|interface type number|fragments-inspe

6、ct 显示分片表显示分片表 display firewall fragment 打开防火墙包打开防火墙包过滤调试信息过滤调试信息开关开关 debugging firewall packet-filter all|denied|permitted|icmp|tcp|udp|fragments-inspect|others interface type number 本讲稿第十二页，共三十九页包过滤基本配置l包过滤防火墙显示与调试(续)操作命令关闭防火墙包关闭防火墙包过滤调试信息过滤调试信息开关开关 undo debugging packet-filter firewall all|denied|

7、permitted|icmp|tcp|udp|fragments-inspect|others interface type number 清除包过滤防清除包过滤防火墙的统计信火墙的统计信息息 reset firewall packet-filter statistics all|interface type number 本讲稿第十三页，共三十九页n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第十四页，共三十九页包过滤技术存在的问题ACL能够解决所有问题

8、吗？本讲稿第十五页，共三十九页ASPF介绍介绍l能够检查应用层协议信息能够检查应用层协议信息l能够检测传输层协议信息能够检测传输层协议信息lJava Blocking（Java阻断）阻断）lDoS（Denial of Service，拒绝服务）的检测和防范，拒绝服务）的检测和防范 lActiveX Blocking（ActiveX阻断）阻断）l支持端口到应用的映射，为基于应用层协议的服务指支持端口到应用的映射，为基于应用层协议的服务指定非通用端口定非通用端口 l增强的会话日志功能增强的会话日志功能 本讲稿第十六页，共三十九页ASPF基本概念基本概念lJava Blockingl端口映射端口映射

9、l单通道协议单通道协议/多通道协议多通道协议l内部接口和外部接口内部接口和外部接口 本讲稿第十七页，共三十九页ASPF检测应用层协议基本原理检测应用层协议基本原理Client AServer被保护的网络用户A初始化一个会话用户A的会话返回报文被允许通过其他会话的报文被阻断本讲稿第十八页，共三十九页ASPF检测多通道应用层协议基本原理检测多通道应用层协议基本原理FTP ClientFTP Serverport:1333port:1600port:21port:20控制通道连接数据通道连接FTP指令和应答port指令本讲稿第十九页，共三十九页n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n

10、 ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第二十页，共三十九页ASPF基本配置基本配置lASPF配置包括配置包括允许防火墙配置访问控制列表定义一个ASPF策略在选定的接口上应用ASPF策略过滤范围本讲稿第二十一页，共三十九页ASPF基本配置基本配置l允许防火墙操作命令允许防火墙允许防火墙 firewall packet-filter enable 本讲稿第二十二页，共三十九页ASPF基本配置基本配置l配置访问控制列表操作命令配置访问控制列表（在配置访问控制列表（在ACL视图下）视图下）rule deny将将

11、ACL应用到出接口上应用到出接口上（在接口视图下）（在接口视图下）firewall packet-filter acl-num inbound 本讲稿第二十三页，共三十九页ASPF基本配置基本配置l定义ASPF策略之创建ASPF策略操作命令创建一个创建一个ASPF策略策略 aspf-policy aspf-policy-number 删除创建一个删除创建一个ASPF策略策略 undo aspf-policy aspf-policy-number本讲稿第二十四页，共三十九页ASPF基本配置基本配置l定义ASPF策略之配置空闲超时值操作命令配置空闲超时值配置空闲超时值 aging-time syn

12、|fin|tcp|udp seconds 恢复默认的空闲超时值恢复默认的空闲超时值 undo aging-time syn|fin|tcp|udp 本讲稿第二十五页，共三十九页ASPF基本配置基本配置l定义ASPF策略之配置应用层检测操作命令配置空闲超时值配置空闲超时值 detect protocol aging-time seconds 删除配置的应用协议检测删除配置的应用协议检测 undo detect protocol 本讲稿第二十六页，共三十九页ASPF基本配置基本配置l定义ASPF策略之配置通用TCP和UDP检测操作命令配置通用配置通用TCP协议检测协议检测 detect tcp a

13、ging-time seconds 配置通用配置通用UDP协议检测协议检测 detect udp aging-time seconds 删除通用删除通用TCP协议检测协议检测 undo detect tcp 删除通用删除通用UDP协议检测协议检测 undo detect udp 本讲稿第二十七页，共三十九页ASPF基本配置基本配置l在接口上应用ASPF策略操作命令在接口上应用在接口上应用ASPF策略策略 firewall aspf aspf-policy-number inbound|outbound 删除该接口上应用的删除该接口上应用的ASPF策略策略 undo firewall aspf

14、aspf-policy-number inbound|outbound 本讲稿第二十八页，共三十九页n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第二十九页，共三十九页黑名单原理介绍黑名单原理介绍从202.110.10.3来的大量SYN报文192.110.10.3主机在实行SynFlood攻击，后面来的数据包不能通过！防火墙本讲稿第三十页，共三十九页黑名单列表表项的来源黑名单列表表项的来源1.手动添加2.动态创建防火墙本讲稿第三十一页，共三十九页黑名单过滤

15、报文的类型以及范围黑名单过滤报文的类型以及范围l过滤报文类型过滤报文类型IcmpTcpUdpothersl过滤范围过滤范围blacklist global本讲稿第三十二页，共三十九页n包过滤介绍包过滤介绍n 包过滤基本配置包过滤基本配置n ASPF原理介绍原理介绍n ASPF基本配置基本配置n 黑名单原理介绍黑名单原理介绍n黑名单基本配置黑名单基本配置目录目录本讲稿第三十三页，共三十九页黑名单基本配置黑名单基本配置l黑名单基本配置包括黑名单基本配置包括启动或禁止黑名单配置黑名单表项黑名单的显示与调试本讲稿第三十四页，共三十九页黑名单基本配置黑名单基本配置l启动或禁止黑名单操作命令启动黑名单功能

16、启动黑名单功能 firewall blacklist enable 禁止黑名单功能禁止黑名单功能 undo firewall blacklist enable 本讲稿第三十五页，共三十九页黑名单基本配置黑名单基本配置l配置黑名单表项操作命令配置黑名单表项配置黑名单表项 firewall blacklist sour-addr timeout minutes 删除黑名单表项删除黑名单表项 undo firewall blacklist item sour-addr 本讲稿第三十六页，共三十九页黑名单基本配置黑名单基本配置l黑名单的显示与调试操作命令显示当前黑名显示当前黑名单表项信息或单表项信息或运行状态运行状态 display firewall blacklist enable|item sour-addr 打开黑名单的打开黑名单的调试开关调试开关 debugging firewall blacklist all|item|packet 本讲稿第三十七页，共三十九页n包过滤技术的原理与配置包过滤技术的原理与配置nASPF的原理与配置的原理与配置n黑名单原理与配置黑名单原理与配置本章小结本章小结本讲稿第三十八页，共三十九页本讲稿第三十九页，共三十九页