摘要
随着Internet的迅猛发展 ,网络安全已经成为一个不容忽视的问题。在内网与外网之间放置防火墙是实现网络安全的主要措施 ,如何以最小的成本实现内部网络的相对安全就是企业所关注的。本文拟简单介绍防火墙的分类 ,重点讲述包过滤防火墙的原理 ,并给出实例 ,阐述如何利用CISCO路由器 ,设计与实现包过滤防火墙 ,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。
This paper presents an analysis of kinds of firewall and puts emphasis on the theory of Packet Filtering Firewall. On the basis of experiment, it designs and realizes Packet Filtering Firewall to restrict the access from Internet to Intranet、form DMZ to no DMZ and Intranet to Internet in Cisco router.
