1、“.....林海波,网络安全与防火墙技术北京清华大学出版社,凌雨欣,常红网络安全技术与反网络入侵者冶金工业出版社,王蓉,林海波网络安全与防火墙技术清华大学出版社,余建斌黑客的攻击手段及用户对策北京人民邮电出版社,美布莱克赫兹，及主机和网络安全电子工业出版社,马程防火墙在网络安全中的应用甘肃科技比如等表示可访问的外部地址为可选项，代表要控制的子网掩码。配置保存退出当前模式此命令为，可以任何用户模式下执行，执行的方法也相当简单，只输入命令本身即可。它与命令样。下面三条语句表示了用户从配置模式退到特权模式，再退到普通模式下的操作步骤。查看当前用户模式下的所有可用命令......”。

2、“.....即显示出当前所有可用的命令及简单功能描述。查看端口状态，这个命令需在特权用户模式下执行，执行后即显示出防火墙所有接口配置情况。查看静态地址映射，这个命令也须在特权用户模式下执行，执行后显示防火墙的当前静态地址映射情况。过滤防火墙的访问配置除了以上介绍的基本配置外，在防火墙的安全策略中最重要还是对访问控制列表进行配有关置。下面介绍些用于此方面配置的基本命令。用于创建访问规则这访问规则配置命令要在防火墙的全局配置模式中进行。同个序号的规则可以看作类规则，同个序号之间的规则按照定的原则进行排列和选择，这个顺序可以通过命令看到。在这个命令中，又有几种命令格式，分别执行不同的命令......”。

3、“.....指定规则加入特殊时间段。是到之间的个数值，表示规则是标准访问列表规则。是到之间的个数值，表示规则是扩展访问列表规则。表明允许满足条件的报文通过。表明禁止满足条件的报文通过。为协议类型，支持等，其它的协议也支持，此时没有端口比较的概念为时有特殊含义，代表所有的协议。为源地址。为源地址的子网掩码，在标准访问列表中是可选项，不输入则代表通配位为。为目的地址。为目的地址的子网掩码。端口操作符，在协议类型为或时支持端口比较，支持的比较操作有等于大于小于不等于或介于如果操作符为，则后面需要跟两个端口。在协议类型为或时出现......”。

4、“.....在协议类型为或且操作类型为时出现可以为关键字所设定的预设值如或之间的个数值。在协议为时出现，代表报文类型可以是关键字所设定的预设值如或者是之间的个数值。在协议为，且没有选择所设定的预设值时出现代表码，是之间的个数值。表示如果报文符合条件，需要做日志。为删除的规则序号，是之间的个数值。指定删除序号为的访问列表中规则的序号。例如，现要在华为的款防火墙上配置个允许源地址为网络目的地址为网络的访问，但不允许使用的访问规则。相应配置语句只需两行即可，如下各选项说明同上。它与另个命令功能基本样，不过它是用来删除接口上的配置，命令格式为。如果要显示当前所有的配置，则可用命令。最简单的防火墙配置......”。

5、“.....为更好地实现网络安全，有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。双宿主机网关这种配置是用台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机。堡垒主机上运行着防火墙软件通常是代理服务器，可以转发应用程序，提供服务等。双宿主机网关有个致命弱点，旦入侵者侵入堡垒主机并使该主机只具有路由器功能，则任何网上用户均可以随便访问有保护的内部网络如图。三种流行防火墙配置方案分析图屏蔽主机网关屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。先来看单宿堡垒主机类型......”。

6、“.....同时个堡垒主机安装在内部网络上。堡垒主机只有个网卡，与内部网络连接如图。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从惟可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而内部的客户机，可以受控制地通过屏蔽主机和路由器访问三种流行防火墙配置方案分析图二双宿堡垒主机型与单宿堡垒主机型的区别是，堡垒主机有两块网卡，块连接内部网络，块连接包过滤路由器如图。双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。三种流行防火墙配置方案分析图三屏蔽子网这种方法是在和之间建立个被隔离的子网，用两个包过滤路由器将这子网分别与和分开。两个包过滤路由器放在子网的两端，在子网内构成个缓冲地带如图......”。

7、“.....另个控制数据流，和均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机，为内部网络和外部网络的互相访问提供代理服务，但是来自两网络的访问都必须通过两个包过滤路由器的检查。对于向公开的服务器，像等服务器也可安装在屏蔽子网内，这样无论是外部用户，还是内部用户都可访问。这种结构的防火墙安全性能高，具有很强的抗攻击能力，但需要的设备多，造价高。三种流行防火墙配置方案分析图四当然，防火墙本身也有其局限性，如不能防范绕过防火墙的入侵，像般的防火墙不能防止受到病毒感染的软件或文件的传输难以避免来自内部的攻击等等。总之，防火墙只是种整体安全防范策略的部分，仅有防火墙是不够的......”。

8、“.....即网络访问本地和远程用户认证拨出拨入呼叫磁盘和数据加密以及病毒防护等有关的安全总结经过两个月艰苦卓绝的努力,总于完成了本毕业设计从当初领到题目到最后个功能模块的完成,经历了无数次的修改代码重启服务器运行的过程,感觉到平时学的知识是多么的浅薄,书到用时方恨少,现在是体验的真真切切也充分反应了我平时的基本功不扎实,给我以后的工作敲响了警钟,有了努力的方向但通过本次毕业设计,我也感受到了开源的方便,遇到什么问题,上网查,就知道该怎么弄了,以前做个课程设计都是怕别人和我的样,不愿意给别人看,现在知道了程序弄不出来是多么的着急,学习都是相互的,互相研究才能共同进步的以后要多多注意这方面的事情......”。

9、“.....是培养独立考问题和自学能力的锻炼,使我意识到必须努力学习才能才工作中体现自己的价值,适应社会的需要致谢经过了三个月的努力,我完成了题目为计算机网络安全及防火墙技术。本次设计能够顺利完成,我首先要感谢些发表书籍的老师们。其次,我要感谢我的指导老师,她自始自终都给予了我莫大的帮助,对的设计中每个计划,每项安排都提出了至关重要的建议,使我少走了许多弯路,节省了大量的时间,并且能不厌其烦地指导我技术上的问题,使我的系统更加完善和符合企业网站的要求可以说,我的毕业设计的顺利完成凝聚着导师的大量心血另外,我还要感谢那些网上的朋友,他们毫不吝啬的将自己所掌握的知识拿出来资源共享......”。