掌握包過濾技術的原理與配置掌握ASPF的原理與配置掌握黑名單原理與配置課程目標學習完本課程，您應該能夠：掌握包過濾技術的原理與配置課程目標學習完本課程，您應該能夠：包過濾介紹包過濾基本配置ASPF原理介紹ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄包過濾技術介紹公司總部內部網(wǎng)絡未授權用戶辦事處防火墻包過濾技術介紹公司總部內部網(wǎng)絡未授權用戶辦事處防火墻包過濾介紹包過濾基本配置ASPF原理介紹ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄包過濾防火墻基本配置包過濾防火墻配置包括允許或禁止防火墻設置防火墻缺省過濾方式設置包過濾防火墻分片報文檢測開關配置分片報文檢測的上、下門限值在接口上應用訪問控制列表

包過濾防火墻基本配置包過濾防火墻配置包括包過濾基本配置允許或者禁止防火墻包過濾基本配置允許或者禁止防火墻包過濾基本配置設置包過濾防火墻缺省過濾方式包過濾基本配置設置包過濾防火墻缺省過濾方式包過濾基本配置設置包過濾防火墻分片檢測包過濾基本配置設置包過濾防火墻分片檢測包過濾基本配置配置分片報文檢測的上下限域值包過濾基本配置配置分片報文檢測的上下限域值包過濾基本配置在接口上應用訪問控制列表包過濾基本配置在接口上應用訪問控制列表包過濾基本配置包過濾防火墻顯示與調試包過濾基本配置包過濾防火墻顯示與調試包過濾基本配置包過濾防火墻顯示與調試(續(xù))包過濾基本配置包過濾防火墻顯示與調試(續(xù))包過濾介紹包過濾基本配置

ASPF原理介紹ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄包過濾技術存在的問題ACL能夠解決所有問題嗎？包過濾技術存在的問題ASPF介紹能夠檢查應用層協(xié)議信息能夠檢測傳輸層協(xié)議信息JavaBlocking（Java阻斷）DoS（DenialofService，拒絕服務）的檢測和防范ActiveXBlocking（ActiveX阻斷）支持端口到應用的映射，為基于應用層協(xié)議的服務指定非通用端口增強的會話日志功能ASPF介紹能夠檢查應用層協(xié)議信息ASPF基本概念JavaBlocking端口映射單通道協(xié)議/多通道協(xié)議內部接口和外部接口ASPF基本概念JavaBlockingASPF檢測應用層協(xié)議基本原理ClientAServer被保護的網(wǎng)絡用戶A初始化一個會話用戶A的會話返回報文被允許通過其他會話的報文被阻斷ASPF檢測應用層協(xié)議基本原理ClientAServer被ASPF檢測多通道應用層協(xié)議基本原理FTPClientFTPServerport:1333port:1600port:21port:20控制通道連接數(shù)據(jù)通道連接FTP指令和應答port指令ASPF檢測多通道應用層協(xié)議基本原理FTPClientFT包過濾介紹包過濾基本配置ASPF原理介紹

ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄ASPF基本配置ASPF配置包括允許防火墻配置訪問控制列表定義一個ASPF策略在選定的接口上應用ASPF策略過濾范圍ASPF基本配置ASPF配置包括ASPF基本配置允許防火墻ASPF基本配置允許防火墻ASPF基本配置配置訪問控制列表ASPF基本配置配置訪問控制列表ASPF基本配置定義ASPF策略之創(chuàng)建ASPF策略ASPF基本配置定義ASPF策略之創(chuàng)建ASPF策略ASPF基本配置定義ASPF策略之配置空閑超時值ASPF基本配置定義ASPF策略之配置空閑超時值ASPF基本配置定義ASPF策略之配置應用層檢測ASPF基本配置定義ASPF策略之配置應用層檢測ASPF基本配置定義ASPF策略之配置通用TCP和UDP檢測ASPF基本配置定義ASPF策略之配置通用TCP和UDP檢測ASPF基本配置在接口上應用ASPF策略ASPF基本配置在接口上應用ASPF策略包過濾介紹包過濾基本配置ASPF原理介紹ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄黑名單原理介紹從來的大量SYN報文主機在實行SynFlood攻擊，后面來的數(shù)據(jù)包不能通過！防火墻黑名單原理介紹從來的大量SYN報文1黑名單列表表項的來源1.手動添加2.動態(tài)創(chuàng)建防火墻黑名單列表表項的來源1.手動添加防火墻黑名單過濾報文的類型以及范圍過濾報文類型IcmpTcpUdpothers過濾范圍blacklistglobal黑名單過濾報文的類型以及范圍過濾報文類型包過濾介紹包過濾基本配置ASPF原理介紹ASPF基本配置黑名單原理介紹黑名單基本配置目錄包過濾介紹目錄黑名單基本配置黑名單基本配置包括啟動或禁止黑名單配置黑名單表項黑名單的顯示與調試黑名單基本配置黑名單基本配置包括黑名單基本配置啟動或禁止黑名單

黑名單基本配置啟動或禁止黑名單 黑名單基本配置配置黑名單表項黑