论坛: 菜鸟乐园 标题: 防火墙教程 ( 真实的基础 ) (摘自网上) 复制本贴地址    
作者: chair [chair]    论坛用户   登录
防火墙教程 ( 真实的基础 ) 
--------------------------------------------------------------------------------


  防火墙教程 ( 真实的基础 ) 。 
防火墙实现和强制你的一些安全政策。它可以是空白的,但是它仍然是一条安全政策。,你需要一条好的安全政策--被写下并且广泛地同意使用。 防火墙通常不是独立一个的。除了在最简单的盒子中工作是有许多设备的 ( 家用户, 小公司等等 ) 。 防火墙不只是安装并且 forgett 。防火墙总是需要注意并且维护总是被需要 防火墙不是负责所有的问题。防火墙阻止你威胁然而并非任何事情的某个类。 使用一个缺省否认政策。你应该总是告诉防火墙否认所有的 trafic 并且然后仅仅开创什么被需要,被允许通过。 你的共同工作的人将总是想要做不安全的事情。如果你从来不听你的共同工作的人需要然后他们将开始试着发现另外的方法做他们想要的什么, 做信任安全的一水平不仅。固定主机系统,使用 logg 系统和旋转的例程 . 阻止机器包括 fysical 的内部并且外部的威胁防火墙的存取。 仅仅安装你需要的东西。以一台赤裸的最小机器开始并且然后仅仅增加你不再同样地需要的东西。 使用所有的可得到的资源。寻找各种来源 ( 象这本教程一样 ) 在你决定什么你需要并且你将实现什么以前。 仅仅信任你能验证的东西。别信任手册或你的共同工作的人, 确实验证所有的你的安装和规则保证任何事情是好的。 重新估计决定。事情变化总是并且这样做你的需要, 重新估计你的肯定有一个好的安全级别的先前的决定 regulary 。 

为 Windows 的个人的防火墙: 

产品:支持了 OS :供应商主页: 
布兰克冰 Defender ( 95,98 , Me,NT,2k,XP )http://www.networkice.com/ 
一种系列工具软件个人防火墙 2002 ( 95,98 , Me,NT,2k,XP )http://www.symantec.com/ 
Sygate 个人防火墙 ( 95,98 , Me,NT,2k,XP )http://www.sygate.com/ 
微小的个人的防火墙 ( 95,98 , Me,NT,2k,XP )http://www.tinysoftware.com/ 
地区警报 ( 免费 / 职业人员 )( 95,98 , Me,NT,2k,XP )http://www.zonelabs.com/ 
反对封口 PC 防火墙 ( 95,98 , Me,NT,2k )http://www.consealfirewall.com/ 
鹿田野个人防火墙 ( 95,98 , Me,NT,2k )http://dpf.deerfield.com/ 
瞎砍踪迹 ( 95,98 , Me,NT,2k )http://www.sharptechnology.com/ 
Look'n'Stop ( 95,98 , Me,NT,2k )http://www.looknstop.com/ 
McAfee 防火墙 ( 95,98 , Me,NT,2k,XP )http://www.mcafee-at-home.com/ 
NeoWatch 2.0 ( 95,98 , Me,NT,2k )http://www.neoworx.com/ 
PC 蝰蛇 ( 95,98 , Me,NT,2k )http://www.pcviper.com/ 
Preventon 个人防火墙 ( 98 , 我 )http://www.preventon.com/ 
私人防火墙 ( 95,98 , 新台币 )http://www.privacyware.com/ 
TermiNet ( 95,98 , Me,NT,2k )http://www.gis-secure.com/ 
检查它防火墙 ( 95,98 , Me,NT,2k )http://www.smithmicro.com/ 
eTrust EZ 防火墙 ( 95,98 , Me,NT,2k )http://www.my-etrust.com/ 
火钥匙 ( 95,98 , Me,NT,2k,XP )http://softappco.com/ 
自由个人防火墙 ( 95,98 , Me,NT,2k,XP )http://www.freedom.net/ 
警卫墙个人防火墙 ( 贝它 )http://www.failsafetechnologies.com/ 
介意软防火墙 ( 95,98 , Me,NT,2k,XP )http://www.mindsoftweb.com/ 
诺曼个人防火墙 ( 95,98 , Me,NT,2k )http://www.norman.com/ 
前哨, Agnitum ( 95,98 , Me,NT,2k,XP )http://www.agnitum.com/ 
pcInternet 巡逻队 ( 95,98 , Me,NT,2k,XP )http://www.isa-llc.com/ 
TGB :: 鲍勃!TheGreenBow ( 95,98 , Me,NT,2k )http://www.thegreenbow.com/ 
eSafe 桌面 ( 95,98 , Me,NT,2k,XP )http://www.ealaddin.com/ 
VirusMD 个人防火墙 ( 95,98 , Me,NT,2k )http://www.virusmd.com/ 
自由个人防火墙 ( 95,98 , Me,NT,2k,XP )http://www.freedom.net/ 

Commersial 防火墙: 

产品:支持了 OS :供应商主页: 
边阶管理器 Novell 公司的网络软件 http://www.novell.com/ 
太阳屏幕 Solaris http://www.sun.com/ 
边阶商品 FreeBSD http://www.border.com/ 
鱼曹白鱼之类图画图画 OS http://www.cisco.com/ 
猛禽 ( 出品 NORTON 软件的公司企业防火墙 ) 赢, Solaris http://www.symantec.com/ 
铁手套防火墙 Solaris , HP-UX http://www.pgp.com/ 
检查点 Firewall-1 * 非 http://www.checkpoint.com/ 
安全指防火墙 2.0 Linux http://www.securepoint.cc/ 
声音墙防火墙 * 非 http://www.firewalls.com/ 

* 非“免费”的防火墙: 

产品:支持了 OS :供应商主页: 
Iptables Linux ( 2.4.x )http://www.iptables.org/ 
Ipchains Linux http://www.netfilter.org/ipchains/ 
IP 过滤器 * 非 http://coombs.anu.edu.au/~avalon/ 
吊桥 FreeBSD http://drawbridge.tamu.edu/ 
隼防火墙 * 非 http://falcon.naw.de/ 
火跑步者 Linux http://firestarter.sourceforge.net/ 
防火墙工具箱 * 非 http://www.fwtk.org/main.html 
gShield Linux ( Iptables ) http://muse.linuxmafia.org/gshield.html 
等等防火墙 Linux http://www.atm.cyberec.com/~ stingray/index.html 
安全指防火墙 1.1 Linux http://www.securepoint.cc/ 
T.REX 防火墙 * 非 http://www.opensourcefirewall.com/ 

松懈的分发: 

产品:支持了 OS :供应商主页: 
FloppyFW Linux ( 2.2-2.4.x )http://www.zelow.no/floppyfw/ 
FREESCO Linux http://www.freesco.org/ 

安全并且奉献了分发: 

产品:支持了 OS :供应商主页: 
光滑墙 Linux http://www.smootwall.org 
EnGarde 安全的 Linux Linux http://www.engardelinux.com/ 
Immunix Linux http://www.immunix.com/ 

变硬的安全工具为和增强程序 * 非: 

产品:支持了 OS :供应商主页: 
城堡 Linux 红帽子 Linux 和兼容机。http://www.bastille-linux.org/ 
开墙工程 Linux 核 2.2.x http://www.openwall.com/linux/ 
YASSP Solaris http://www.yassp.org/ 

释放联机的审计并且渗透测试工具: 

吉布森研究公司 ( 盾起来 ) 。https://grc.com/x/ne.dll?bh0bkyd2 
网络扫描 ( 先前黑客重打少年 )http://networkscan.com/ 
Sygate 在线服务 http://scan.sygatetech.com/ 
朱莉娅・托马斯伙伴 ( 赢得夏威夷的四弦琴测试页 ) http://www.jtan.com/resources/winnuke.html 

为审计的工具, 监视, 分析并且渗透测试: 

产品:支持了 OS :供应商主页: 
Dsniff * 非 http://www.monkey.org/~dugsong/dsniff/ 
Nmap * 非 http://www.insecure.org 
NmapNT 赢得 http://www.eeye.com/ 
p0f * 非 http://www.stearns.org/p0f/ 
Nessus * 非 ( 赢得顾客 )http://www.nessus.org/ 
圣徒 * 非 http://www.wwdsi.com/saint/ 
旅行电线 * 非 http://www.tripwire.com/ 
GFI 赢得 http://www.gfisoftware.com/ 
视网膜安全扫描仪赢得 http://www.eeye.com/ 
反闻 * 非, 赢得 http://www.securitysoftwaretech.com/ 
网趋势防火墙全套赢得 http://www.webtrends.com/ 

在因特网上的防火墙和其它网络安全参考书。 

iptables 教程 1.1.7 : http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-tutorial/iptables-tutorial.html 
Linux 防火墙和安全地点: http://www.linux-firewall-tools.com/linux/ 
变硬的 Linux 核: http://securityfocus.com/infocus/1539 
IP 过滤器基于了防火墙答疑: http://www.obfuscation.org/ipf/ipf-howto.txt 
分布式的拒绝服务攻击: http://www.opensourcefirewall.com/ddos_whitepaper_copy.html 
Linux 免费 / 广域网是 IPSEC & 的实现为 Linux 的艾克: http://www.freeswan.org/ 
动态的 Iptables 防火墙“ 网络安全”: http://www-106.ibm.com/developerworks/linux/library/l-fw/index.html?dwzone=linux 
电话男孩 Firewall-1 常见问题的: http://www.phoneboy.com/ 
吉布森研究公司: http://grc.com/ 
审计你的防火墙: http://www.enteract.com/~ lspitz/audit.html 
IACIS “法律实施” ( 希望你决不会需要他们的服务) : http://www.cops.org/ 
一步一步的 Linux ( Linux 的新手指南 ) : http://linux.nf/stepbystep.html 
兰斯的安全白皮书: http://www.enteract.com/~ lspitz/pubs.html 


 
 
作者: 铭文龙羽(网友提交) 
来源: vertarmy.org  
 



[此贴被 chair(chair) 在 4月26日10时33分 编辑过]

地主 发表时间: 4/26 10:57
回复: yangze [yangze]   版主   登录
这个正点.


B1层 发表时间: 04/26 12:37
回复: goocher [goocher]   论坛用户   登录
         这个理论性强!!!
呵呵..........
我又学了一个东东!!!!!! 

B2层 发表时间: 04/26 14:10
回复: zhuyun_321 [zhuyun_321]   论坛用户   登录
如果要想攻破别人的防火墙,那你自己也得有一个不错的

B3层 发表时间: 05/05 20:48

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号