2020-02-07防火墙有特殊模块:老师文中"防火墙厂商会为防火墙设备专门设计和开发一个加固过的专用操作系统"指的定制化应当就是防火墙厂商在防火墙设备中去放置的模块。之前金融业对于安全策略要求极其严格,有时甚至会有多个模块,通过多个模块的策略去提升安全策略。
2020-01-27平时使用的服务器对外开放443端口,用于https服务,也针对部分ip地址开放了22端口,用于ssh服务,其他端口都是关闭的,当然可以通过防火墙或者iptables进行规则限制。- 2020-01-27请问状态检测防火墙会尝试将这一连串的数据包组成一次完整的连接请求后是怎么做到安全性高于包过滤防火墙的?
作者回复: 简单来说,包过滤防火墙能看到基本只有源地址和目标地址。而状态检测防火墙,除了这些,还能够看到请求的协议、内容等信息,因此能够作更精确的判断。当然,如果只是封禁某个IP或者端口的话,两者的效果是一样的。