1:猫+防火墙+路由+交换机+内网服务器;2:猫+路由+防火墙+交换机+内网服务器;请问1或2那个接法更安全?
\u5185\u7f51+\u5916\u7f51\u7684\u5149\u732b+1\u4e2a\u8def\u7531\u5668+\u9632\u706b\u5899+\u4ea4\u6362\u673a+\uff1f\uff1f\u8bbe\u5907 \u4f7f\u5185\u7f51\u5916\u7f51\u540c\u65f6\u90fd\u53ef\u4ee5\u4e0a\u7f51\u6211\u770b\u4f60\u90fd\u5dee\u4e0d\u591a\u4e86\u5427 \u4ea4\u6362\u673a \u6216\u8005\u5e26\u6709\u4ea4\u6362\u529f\u80fd\u7684\u5c0f\u8def\u7531\u5668\uff0c\u4f60\u90fd\u6709\u4e86\u3002
\u540e\u9762\u7684 \u524d\u63d0\u662f\u4f60\u8981\u8fde\u63a5\u7684 \u673a\u5668\u4e0d\u591a
\u636e\u6211\u6240\u77e5 4\u53f0\u673a\u5668\u4ee5\u5185\u7528\u7684\u53ea\u8981180\u5143\u5c31\u53ef\u4ee5\u5b9e\u73b0
\u8fd9\u79cd\u8def\u7531\u5668\u6709WAN 1\u2014\u20142\u4e2a \u548c LAN \u63a5\u53e32\u4e2a \u4ee5\u4e0a
\u53ea\u8981\u628a \u8def\u7531\u7684\u8bbe\u7f6e\u4e3a\u5185\u7f51\u7f51\u5173\u5c31\u597d
\u57fa\u672c\u662f\u50bb\u74dc\u5f62\u5f0f\u7684 \u8bbe\u7f6e \u4e0b\u8bbf\u95ee\u5916\u7f51\u7684\u673a\u5668\u5c31\u597d
\u5982\u679c\u52a0\u5355\u72ec\u7684\u4ea4\u6362\u673a\u7684\u8bdd \u6bd4\u8f83\u9ebb\u70e6\u4e00\u4e9b \u6211 \u662f\u8bf4 \u8bf4\u8d77\u6765 \u6bd4\u8f83\u9ebb\u70e6 \u505a\u8d77\u6765\u5176\u5b9e\u548c\u4e0a\u9762\u7684 \u5dee\u4e0d\u591a
\u4f60\u53ea\u8981\u7528\u4e00\u4e2a \u5185\u7f51\u7684\u7f51\u5740\u5c31 \u53ef\u4ee5 \u4e0a\u7f51\u548c \u5c40\u57df\u7f51\u901a\u4fe1\u4e86
\u53e6\u5916 192.168.*.* \u662f \u5185\u7f51\u7f51\u5740
\u5148\u8bf4\u4e0b\u7269\u7406\u8fde\u63a5\u65b9\u5f0f\uff1aADSL\u63a5\u5165\u732b\u7684\u63a5\u53e3\uff0c\u732b\u51fa\u6765\u63a5\u8def\u7531\u56681\u7684WAN\u53e3\uff0c\u8def\u7531\u56681\u7684LAN\u53e3\u63a5\u8def\u7531\u56682\u7684WAN\u53e3\u3002\u5982\u679c\u7535\u8111\u4e0d\u662f\u5f88\u591a\uff0c7\u53f0\u4e4b\u5185\u7684\u8bdd\uff0c\u662f\u4e0d\u9700\u8981\u52a0\u4ea4\u6362\u673a\u7684\u3002\u5982\u679c\u8d85\u8fc77\u53f0\uff0c\u5219\u53ef\u4ee5\u5c06\u4ea4\u6362\u673a\u8fde\u63a5\u5230\u8def\u7531\u56681\u7684LAN\u53e3\u6216\u8def\u7531\u56682\u7684LAN\u53e3\u3002
\u7535\u8111\u8bbe\u7f6e\u81ea\u52a8\u83b7\u53d6IP\uff0c\u7528\u7f51\u7ebf\u8fde\u63a5\u8def\u7531\u5668\u7684LAN\u53e3\uff0c\u8fdb\u5165\u8def\u7531\u5668\u7684WEB\u7ba1\u7406\u754c\u9762\uff0c\u8f93\u5165\u5177\u6709\u914d\u7f6e\u6743\u9650\u7684\u7528\u6237\u540d\u548c\u5bc6\u7801\u3002\u7ba1\u7406IP\u548c\u8d26\u6237\u4e00\u822c\u5728\u8def\u7531\u5668\u80cc\u540e\u7684\u6807\u7b7e\u4e0a\u6709\uff08\u9ed8\u8ba4\u7684\uff09\u3002
\u8def\u7531\u56681\u7684WAN\u53e3\u8bbe\u7f6e\u7f51\u7edc\u63a5\u5165\u65b9\u5f0f\u4e3aPPPOE\uff0c\u586b\u5165\u7f51\u7edc\u8fd0\u8425\u5546\u63d0\u4f9b\u7684\u8d26\u53f7\u548c\u5bc6\u7801\uff0cLAN\u53e3\u8bbe\u7f6e\u4e3a\u9ed8\u8ba4IP\uff0c\u4e00\u822c\u4e3a192.168.0.1\uff08\u7ba1\u7406\u7aef\u53e3\uff09\u3002\u5f00\u542f\u65e0\u7ebf\u8def\u7531\u5668\u7684\u65e0\u7ebf\u529f\u80fd\uff0c\u914d\u7f6e\u65e0\u7ebf\u53c2\u6570\uff0c\u586b\u5165\u65e0\u7ebf\u65e0\u7ebf\u540d\u79f0\uff0c\u9009\u62e9\u4fe1\u9053\uff0c\u8bbe\u7f6e\u52a0\u5bc6\u65b9\u5f0f\u548c\u5bc6\u7801\u3002 \u5f00\u542fDHCP\u529f\u80fd\uff0c\u4e00\u822c\u4e3a192.168.0.100-199\u3002
\u8def\u7531\u56682\u7684WAN\u53e3\u8bbe\u7f6e\u7f51\u7edc\u63a5\u5165\u65b9\u5f0f\u4e3a\u52a8\u6001IP\uff0c\u53ca\u81ea\u52a8\u83b7\u53d6\u8def\u7531\u56681\u7684DHCP\u5730\u5740\uff0c\u5176\u5730\u5740\u6bb5\u4e3a192.168.0.* \u3002\u8def\u7531\u56682\u7684LAN\u53e3\u8fdb\u884c\u8bbe\u7f6e\u4e3a192.168.1.1\uff08\u7ba1\u7406\u7aef\u53e3\uff09\uff0c\u5f00\u542f\u65e0\u7ebf\u529f\u80fd\uff0c\u914d\u7f6e\u65e0\u7ebf\u53c2\u6570\uff0c\u8bbe\u7f6e\u65e0\u7ebf\u540d\u79f0\uff0c\u4fe1\u9053\uff0c\u52a0\u5bc6\u65b9\u5f0f\u548c\u5bc6\u7801\uff0c\u5f00\u542fDHCP\u529f\u80fd\uff0c\u5730\u5740\u6bb5\u4e3a192.169.1.100-199.
\u5ba2\u6237\u673a\u8fde\u63a5\uff1a\u53f0\u5f0f\u673a\u53ef\u4ee5\u8fde\u63a5\u5230\u8def\u7531\u56681\u7684LAN\u53e3\uff0c\u81ea\u52a8\u83b7\u53d6\u5230\u7684IP\u6bb5\u4e3a192.168.0.*\uff0c\u5982\u679c\u63a5\u5165\u5230\u8def\u7531\u56682\u7684LAN\u53e3\uff0c\u5219\u81ea\u52a8\u83b7\u53d6\u5230\u7684IP\u6bb5\u4e3a192.168.1.*\u3002\u624b\u673a\u7ec8\u7aef\u53ef\u4ee5\u641c\u7d22\u5230\u65e0\u7ebf\u4fe1\u53f72\u4e2a\uff0c\u4e00\u4e2a\u4e3a\u8def\u7531\u56681\u4e2d\u8bbe\u7f6e\u7684\uff0c\u4e00\u4e2a\u4e3a\u8def\u7531\u56682\u4e2d\u8bbe\u7f6e\u7684\u540d\u79f0\uff0c\u5206\u522b\u8f93\u5165\u5bf9\u5e94\u7684\u5bc6\u7801\uff0c\u5373\u53ef\u8fde\u63a5\u3002
因为防火墙主要是安全防护,路由器nat性能肯定没有纯路由器要好。而第一种方法防火墙可以做桥模式,透明架在猫和路由之间,但是防火墙做桥模式,对于第三层的攻击防范能力不足。而做成路由nat模式,性能上又没有路由器要好。
所有都是第2种方法,路由器做nat性能能够保证。防火墙也做路由模式,和路由器之间走路由器协议。它也就工作在第三层,对于4层以下的都能防范住,也看防火墙的攻击策略是否做好!
一般我做工程,肯定是第2种方法。
现在中小型网络会直接用带路由功能的防火墙,形成猫+防火墙+交换机+内网服务器的结构,降低网络复杂程度。如果你的路由器是用来外接其他网络的,肯定要采用方法2,方法1路由器在防火墙后面,连在路由器上的其他网络就没有与内网服务器隔开。如果没有外接其他网络,1、2差不多,但是你加个路由器在那干什么。
绛旓細涓鑸槸绗簩绉嶆柟娉曘傚洜涓闃茬伀澧涓昏鏄畨鍏ㄩ槻鎶わ紝璺敱鍣nat鎬ц兘鑲畾娌℃湁绾矾鐢卞櫒瑕佸ソ銆傝岀涓绉嶆柟娉曢槻鐏鍙互鍋氭ˉ妯″紡锛岄忔槑鏋跺湪鐚拰璺敱涔嬮棿锛屼絾鏄槻鐏鍋氭ˉ妯″紡锛屽浜庣涓夊眰鐨勬敾鍑婚槻鑼冭兘鍔涗笉瓒炽傝屽仛鎴愯矾鐢眓at妯″紡锛屾ц兘涓婂張娌℃湁璺敱鍣ㄨ濂姐傛墍鏈夐兘鏄2绉嶆柟娉曪紝璺敱鍣ㄥ仛nat鎬ц兘鑳藉淇濊瘉銆傞槻鐏涔熷仛璺...
绛旓細浜ゆ崲鏈绫讳技浜庣數璺腑鐨勫璺垎鏀櫒锛屽畠灏涓鏉¤緭鍏ヤ俊鍙峰垎閰嶇粰澶氫釜杈撳嚭绔彛锛屼娇寰楃綉缁滀俊鍙疯兘澶熻澶氬彴璁惧鍏变韩銆傞珮绾т氦鎹㈡満杩樺叿澶囨洿澶氬姛鑳斤紝绫讳技浜庣數璺腑鐨勬櫤鑳界洃鎺у拰鏁呴殰鎺掗櫎鏈哄埗銆傝皟鍒惰В璋冨櫒锛堢尗锛夌殑涓昏浣滅敤鏄浆鎹俊鍙凤紝渚嬪灏嗗厜淇″彿杞崲涓虹數淇″彿锛屾垨鑰呭皢妯℃嫙淇″彿杞崲涓烘暟瀛椾俊鍙枫傞儴鍒嗛珮绔皟鍒惰В璋冨櫒涔熷叿澶璺敱鍔...
绛旓細鐢佃瘽鍏ユ埛绾库啋瀹藉甫鍒嗙鍣ㄢ啋鐚獶SL鍙b啋璺敱鍣ㄧ殑绾夸竴澶存彃鍦ㄧ尗鐨凩AN鍙d笂锛屽彟涓澶存彃鍦ㄨ矾鐢卞櫒鐨刉AN鍙d笂锛涜矾鐢卞櫒鐨凩AN鍙f帴浜ゆ崲鏈锛屽涓嬪浘鎵绀猴細
绛旓細鏈鍒濈殑鐨浜ゆ崲鏈鏄伐浣滃湪OSI/RM寮鏀句綋绯荤粨鏋勭殑鏁版嵁閾捐矾灞傦紝涔熷氨鏄浜屽眰锛岃璺敱鍣ㄤ竴寮濮嬪氨璁捐宸ヤ綔鍦∣SI妯″瀷鐨勭綉缁滃眰銆傜敱浜庝氦鎹㈡満宸ヤ綔鍦∣SI鐨勭浜屽眰(鏁版嵁閾捐矾灞)锛屾墍浠ュ畠鐨勫伐浣滃師鐞嗘瘮杈冪畝鍗曪紝鑰岃矾鐢卞櫒宸ヤ綔鍦∣SI鐨勭涓夊眰(缃戠粶灞)锛屽彲浠ュ緱鍒版洿澶氱殑鍗忚淇℃伅锛岃矾鐢卞櫒鍙互鍋氬嚭鏇村姞鏅鸿兘鐨勮浆鍙戝喅绛栥(2)鏁版嵁...
绛旓細涓銆佷富浣撲笉鍚 1銆璺敱鍣細鏄繛鎺ヤ袱涓垨澶氫釜缃戠粶鐨勭‖浠惰澶囷紝鍦ㄧ綉缁滈棿璧风綉鍏崇殑浣滅敤锛屾槸璇诲彇姣忎竴涓暟鎹寘涓殑鍦板潃鐒跺悗鍐冲畾濡備綍浼犻佺殑涓撶敤鏅鸿兘鎬х殑缃戠粶璁惧銆2銆浜ゆ崲鏈猴細鍙互涓烘帴鍏ヤ氦鎹㈡満鐨勪换鎰忎袱涓綉缁滆妭鐐规彁渚涚嫭浜殑鐢典俊鍙烽氳矾銆3銆佺尗锛氭槸璋冨埗鍣ㄥ拰瑙h皟鍣ㄧ殑缂╁啓 锛屼竴绉嶈绠楁満纭欢銆備簩銆佸師鐞嗕笉鍚 1銆...
绛旓細鎹垜鎵鐭 4鍙版満鍣ㄤ互鍐呯敤鐨勫彧瑕180鍏冨氨鍙互瀹炵幇 杩欑璺敱鍣鏈塛AN 1鈥斺2涓 鍜 LAN 鎺ュ彛2涓 浠ヤ笂 鍙鎶 璺敱鐨勮缃负鍐呯綉缃戝叧灏卞ソ 鍩烘湰鏄偦鐡滃舰寮忕殑 璁剧疆 涓嬭闂缃戠殑鏈哄櫒灏卞ソ 濡傛灉鍔犲崟鐙殑浜ゆ崲鏈鐨勮瘽 姣旇緝楹荤儲涓浜 鎴 鏄 璇磋捣鏉 姣旇緝楹荤儲 鍋氳捣鏉ュ叾瀹炲拰涓婇潰鐨 宸笉澶 浣犲彧瑕佺敤涓涓 鍐呯綉鐨...
绛旓細(4)璺敱鍣鎻愪緵浜闃茬伀澧鐨勬湇鍔 璺敱鍣ㄤ粎浠呰浆鍙戠壒瀹氬湴鍧鐨勬暟鎹寘,涓嶄紶閫佷笉鏀寔璺敱鍗忚鐨勬暟鎹寘浼犻佸拰鏈煡鐩爣缃戠粶鏁版嵁鍖呯殑浼犻,浠庤屽彲浠ラ槻姝㈠箍鎾鏆淬 浜ゆ崲鏈涓鑸敤浜嶭AN-WAN鐨勮繛鎺,浜ゆ崲鏈哄綊浜庣綉妗,鏄暟鎹摼璺眰鐨勮澶,鏈変簺浜ゆ崲鏈轰篃鍙疄鐜扮涓夊眰鐨勪氦鎹 璺敱鍣ㄧ敤浜嶹AN-WAN涔嬮棿鐨勮繛鎺,鍙互瑙e喅寮傛х綉缁滀箣闂磋浆鍙戝垎缁,...
绛旓細1.棣栧厛杩炴帴璺敱鍣瀹藉甫鐚拰鐢佃剳涔嬮棿鐨勭嚎璺 2.绾胯矾杩炴帴瀹屾瘯鍚庯紝鎵撳紑娴忚鍣ㄨ緭鍏ヨ矾鐢卞櫒鐨勭鐞嗗湴鍧鍜岀鐞嗗瘑鐮佺劧鍚庤繘鍏ヨ矾鐢卞櫒鍚庡彴锛堝叿浣撹矾鐢卞櫒鐨勭櫥褰曞湴鍧鍜岀櫥褰曞瘑鐮佸彲浠ュ弬鑰冭鏄庝功鎴栬呮槸璺敱鍣ㄨ儗闈㈢殑鏍囩锛3.鐧诲綍鍚庡彴鍚庨夋嫨蹇熻缃紝杈撳叆浠庣綉缁滄湇鍔″晢鐢宠鍒扮殑璐﹀彿鍜屽瘑鐮侊紝杈撳叆瀹屾垚鍚庣洿鎺ヤ笅涓姝ワ紱4.璁剧疆wifi瀵嗙爜锛...
绛旓細澶栬鍖哄埆锛氱尗锛氭帴鍙f暟寰堝皯锛屽厜鐚竴鑸湁1-2涓厜绾ゆ帴鍙 鍜1-2涓猂J45锛堢綉绾匡級鎺ュ彛锛岄氬父姣旇緝灏忥紝鍍忓厜椹遍偅涔堝ぇ銆浜ゆ崲鏈锛 涓鑸湁寰堝鐨勭綉绾挎帴鍙o紙RJ-45锛,鏈変簺杩樺甫鍑犱釜鍏夌氦鎺ュ彛 闃茬伀澧鍜璺敱鍣瀵逛簬鑿滈笩鏉ヨ锛屼笉澶鏄撲粠澶栬涓婂尯鍒.杩炴帴 甯歌涓皬浼佷笟鎴栧搴細澶栭儴鐗╃悊杩炴帴绾跨紗 > 鐚 > 璺敱鍣/闃茬伀澧 ...
绛旓細涓銆佷富浣撲笉鍚 1銆璺敱鍣細鏄繛鎺ヤ袱涓垨澶氫釜缃戠粶鐨勭‖浠惰澶囷紝鍦ㄧ綉缁滈棿璧风綉鍏崇殑浣滅敤锛屾槸璇诲彇姣忎竴涓暟鎹寘涓殑鍦板潃鐒跺悗鍐冲畾濡備綍浼犻佺殑涓撶敤鏅鸿兘鎬х殑缃戠粶璁惧銆2銆浜ゆ崲鏈猴細鍙互涓烘帴鍏ヤ氦鎹㈡満鐨勪换鎰忎袱涓綉缁滆妭鐐规彁渚涚嫭浜殑鐢典俊鍙烽氳矾銆3銆佺尗锛氭槸璋冨埗鍣ㄥ拰瑙h皟鍣ㄧ殑缂╁啓 锛屼竴绉嶈绠楁満纭欢銆備簩銆佸師鐞嗕笉鍚 1銆...
