科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道服务器软件防火墙如何选择(7)

服务器软件防火墙如何选择(7)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多用户在使用服务器过程中都会有一个疑问:服务器系统上面运行什么样的防火墙软件效果比较好,今天,我们根据已经掌握的资料,为大家介绍一下目前比较适合服务器使用的防火墙软件。

作者:51CTO.COM 2008年4月14日

关键字: 服务器 防火墙 单机 Linux Windows

  • 评论
  • 分享微博
  • 分享邮件

  强制实现从完整 Outlook MAPI 客户端的安全 Exchange RPC 连接:使用 ISA 服务器的 RPC 策略,可以阻止所有未加密的 Outlook MAPI 客户端连接。FTP 策略:ISA 服务器的 FTP 策略可以配置为允许用户使用 FTP 进行上载和下载,或者可以限定仅允许用户使用 FTP 进行下载。

  链接转换:ISA 服务器包含一项链接转换功能,以便您可以为内部计算机名称创建定义词典,使其映射为众所周知的名称。对IP选项的精细控制:可以很精细地配置 IP 选项,仅允许您需要的 IP 选项,同时禁止其他所有选项。

  在LINUX操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙。大多数LINUX教程都提到了如何在LINUX平台中使用IPCHAINS来构筑防火墙。

  IPCHAINS

  简介:

  IPCHAINS 是 Linux 下的防火墙软件,其源码可以免费获得,在REDHAT、蓝点的最近几个版本中都带有该软件。IPCHAINS 被用来安装、维护、检查Linux内核的防火墙规则,完成这些只需要一个叫 IPCHAINS 的公开源码的软件包,它是由 Paul “Rusty” Russell 提供的。这个软件具备了许多商业防火墙产品的特征:允许自定义网络通信量的流向,及哪些访问者可以获准进出。IPCHAINS 有两种运行方式:代理服务器和网络地址转换器。前者接收来自受防火墙保护的网络内部机器的数据流,使用用户定义的规则对其进行过滤处理,然后发送给外部网络。

  主要特色:

  IPCHAINS 本质上是包过滤器。它检查到达网络接口的 IP 包,根据事先定义好的规则进行修改,然后再转发给其它接口。IPCHAINS 的名称来自其工作特点。它能够创建合理过滤步骤,根据用户定义的规则来处理包。这些步骤被”链接”在一起来创建包处理的完整规则体系。这个处理”链条”可以与具体的 IP 地址,或者网络地址相结合。最简单的情况下,IPCHAINS 只执行三种策略:接受、和拒绝。它能接受来自指定 IP 地址或网络的所有包,否决策略丢弃来自特定地方的所有包。拒绝策略则丢弃来自指定源头的包,并且通知该源头其请求的连接被拒绝。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章