湖州职业技术学院计算机类专业

控制进出网络的信息包，作为中心“扼制点”，集中管理网络安全； 支持网络使用与流量日志与审计，管理和监控网络的访问；

实施NAT，缓解地址空间短缺的问题，同时隐藏内部网络结构的细节； 部署WWW和FTP服务器 ，同时向内网与外网客户发布信息； 主要限制：

无法防范通过防火墙以外的其它途径的攻击； 不能防止传送已感染病毒的软件或文件； 无法防范数据驱动型的攻击。

不能防止来自内部变节者和不经心的用户带来的威胁； 安全策略：

必须建立了全方位的防御体系，规定网络访问、服务访问、本地和远地的用户认证、磁盘和数据加密、病毒防护措施，以及雇员培训等

按实现方式分 软件防火墙

实现：在通用的计算机系统上安装防火墙软件，通过防火墙软件设置安全策略。 特点：软件防火墙成本相对较低，功能丰富灵活，可以工作在网络层和应用层；

软件防火墙采用软件实现，性能受到影响；软件防火墙建立在通用的计算机及操作系统之上，本身存在安全性弱点；

硬件防火墙

实现：采用专用的硬件和软件合成的防火墙，通过防火墙提供的配置命令设

置安全策略。

特点：硬件防火墙的硬件、软件都是专门针对防火墙功能而设计的，与软件

防火墙相比具有高安全性、高性能等优点，但灵活性不如软件防火墙。

按实现原理分 包过滤防火墙

原理：在网络层和传输层对数据包实施有选择的通过，依据预先设定好的

过滤规则ACL，检查经过的每个数据包，根据数据包的源IP地址/目标IP地址/协议/端口确定是否允许通过。

实现：路由器一般都具备包过滤功能。 应用级防火墙

33

湖州职业技术学院计算机类专业

原理：应用级防火墙采用代理服务的方式， 防火墙内外的计算机系统应用

层的链接是在两个终止于代理服务的链接来实现， 这样便隔离了防火墙内外计算机系统的任何直接链接，然后由代理按照制定的规则对数据包进行过滤处理；

实现：应用级防火墙一般采用在通用计算机系统上安装软件防火墙实现，

即代理服务器。

网吧采用思科FIX防火墙

图3-5

1激活以太端口必须用enable进入，然后进入configure模式 PIX525>enable Password: PIX525#config t

PIX525(config)#interface ethernet0 auto PIX525(config)#interface ethernet1 auto

在默然情况下ethernet0是属外部网卡outside, ethernet1是属内部网卡inside, inside在初始化配置成功的情况下已经被激活生效了，但是outside必须命令配

置激活。

2配置以太端口IP 地址 采用命令为：ip address

如：内部网络为：192.168.1.0 255.255.255.0 外部网络为：222.20.16.0 255.255.255.0

PIX525(config)#ip address inside 192.168.1.1 255.255.255.0 PIX525(config)#ip address outside 222.20.16.1 255.255.255.0 3指定要进行转换的内部地址（nat）

网络地址翻译（nat）作用是将内网的私有ip转换为外网的公有ip.Nat命令总是

34

湖州职业技术学院计算机类专业

与global命令一起使用，这是因为nat命令可以指定一台主机或一段范围的主机访问外网，访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法：nat (if_name) nat_id local_ip [netmark]

其中（if_name）表示内网接口名字，例如inside. Nat_id用来标识全局地址池，

使它与其相应的global命令相匹配，local_ip表示内网被分配的ip地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网ip地址的子网掩码

4配置远程访问[telnet]

在默然情况下，PIX的以太端口是不允许telnet的，这一点与路由器有区别。

Inside端口可以做telnet就能用了,但outside端口还跟一些安全配置有关。

PIX525(config)#telnet 192.168.1.1 255.255.255.0 inside PIX525(config)#telnet 222.20.16.1 255.255.255.0 outside 测试telnet 在[开始]->[运行] telnet 192.168.1.1 PIX passwd: 输入密码：cisco 5设置某些控制选项：

conduit global_ip port[-port] protocol foreign_ip [netmask] global_ip 指的是要控制的地址

port 指的是所作用的端口，其中0代表所有端口 protocol 指的是连接协议，比如：TCP、UDP等

foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip 6.将配置保存： wr mem

35

湖州职业技术学院计算机类专业

3.5 打印机的配置

一、打印服务器的配置 1．安装打印机驱动程序

首先打印机必须在用作打印服务器的电脑上连接好。下面就开始如何从软件上安装配置打印机。 具体操作步骤如下：

1 进入添加打印机向导 双击“控制面板”下的“打印机”，出现“打印机”窗口。双击“添加打印机”，出现“添加打印机向导”对话框。如图 6-1 所示。点击“下一步”。

图 3.5-1 进入添加打印机向导

2 选择本地打印机

在本地或网络打印机对话框中，选择“本地打印机”选项，若安装的是即插即用打印机，可选 择“自动检测并安装我的即插即用打印机”复选框，如图 6-2 所示。然后点击“下一步”。

36