ASPCN防雷技术论坛

标题: 那位知道防火墙如何防护? [打印本页]
作者: NewOne    时间: 2003-7-8 14:59
标题: 那位知道防火墙如何防护?
很郁闷呀!谁能告诉我要如何防护防火墙?
作者: ASP    时间: 2003-7-8 15:34
接什么线的

isdn?

直接联结外部线路
还是modem输出,还是以太网,还是和switch一体化....

请看
http://asp.cn/cgi-bin/21/topic.cgi?forum=1&topic=340&show=0

作者: NewOne    时间: 2003-7-8 15:57
你的意思是防火墙是一种设备吗?如果是设备我也就差不多知道如何防护了!可是我也不知道它是什么东东!我的印象里面,防火墙都是一种软件的东西,难道有硬件的防火墙?
作者: swzhm    时间: 2003-7-8 16:56
防护“防火墙”?那么就应该是硬件的啦!!
作者: ASP    时间: 2003-7-8 17:01
有硬件的!
作者: 通天雷神    时间: 2003-7-8 20:49
他说的是隔离安全删。
作者: xiaoyanzi    时间: 2003-7-8 23:59
防火墙分成硬、软两种,软防火墙只不过是计算机中加入软件来隔离内外网络,优点是易升级,易维护,价格便易,缺点是功能不是很全面,占用系统资源,影响网络速度。硬防火墙是一个硬件来实现,优缺点和软的相反,最大的优点是安全,不过现在市面上有些假的硬防火墙,我上次碰到一次,一个黑箱子,很神秘,打开一看,从CPU,主板,内存,硬盘,显卡,一应具全,然后我给他接了一个显示器,开机,是LINUS操作系统,哈哈 ,软防火墙怎么防护,不懂,防火墙本来就保护内部网络的
作者: taojun    时间: 2003-7-9 09:15
应该是两方面的保护:
1.电源:DS98或DS12或MS103
2.信号:ZS-CAT5/CL或MJ8-2ETH或MJ8-2ETH/S
作者: ASP    时间: 2003-7-9 11:09
武断!
作者: swzhm    时间: 2003-7-9 13:22
下面引用由taojun2003/07/09 09:15am 发表的内容:
应该是两方面的保护:
1.电源:DS98或DS12或MS103
2.信号:ZS-CAT5/CL或MJ8-2ETH或MJ8-2ETH/S

广告!!
作者: skyhawk    时间: 2003-7-9 13:33
以PIX防火墙为例,防火墙一般有至少有两个RJ-45端口,一个接外网设备的以太网口,另一个是接内网设备的以太网口,还有一个RS-232控制口,你在这三个端口,主要是RJ-45口装上防雷器,再做个电源防护不就得了。
作者: taojun    时间: 2003-7-9 13:52
哈哈  两位老兄 听听第三方的声音
作者: zxp721    时间: 2003-7-9 14:56
下面引用由xiaoyanzi2003/07/08 11:59pm 发表的内容:
防火墙分成硬、软两种,软防火墙只不过是计算机中加入软件来隔离内外网络,优点是易升级,易维护,价格便易,缺点是功能不是很全面,占用系统资源,影响网络速度。硬防火墙是一个硬件来实现,优缺点和软的相反, ...

硬防火墙也有像PCI卡一样装在计算机里的。
作者: ASP    时间: 2003-7-9 14:58
下面引用由skyhawk2003/07/09 01:33pm 发表的内容:
以PIX防火墙为例,防火墙一般有至少有两个RJ-45端口,一个接外网设备的以太网口,另一个是接内网设备的以太网口,还有一个RS-232控制口,你在这三个端口,主要是RJ-45口装上防雷器,再做个电源防护不就得了。

下面引用由taojun2003/07/09 01:52pm 发表的内容:
哈哈  两位老兄 听听第三方的声音

[B]以PIX防火墙为例[/B]
加上这个就不武断了

而且
以PIX防火墙为例,防火墙一般有至少有两个RJ-45端口,
1  一个接外网设备的以太网口  -- 大都不需要安装RJ45防雷器,因为大多数距离接外网设备非常的近!
2  另一个是接内网设备的以太网口 -- 一般就摆在SWITCH上面,两者之间距离 <20cm ....
还有一个RS-232控制口  -- 也要视其连结情况决定是否需要保护
你在这三个端口,主要是RJ-45口装上防雷器
再做个电源防护不就得了。

taojun
呵呵,说你武断还不服?

作者: zxp721    时间: 2003-7-9 15:10
下面引用由xiaoyanzi2003/07/08 11:59pm 发表的内容:
防火墙分成硬、软两种,软防火墙只不过是计算机中加入软件来隔离内外网络,优点是易升级,易维护,价格便易,缺点是功能不是很全面,占用系统资源,影响网络速度。硬防火墙是一个硬件来实现,优缺点和软的相反, ...

硬防火墙也有像PCI卡一样装在计算机里的。
作者: taojun    时间: 2003-7-9 16:17
不服,除非你请我吃饭^_^
作者: ZNR    时间: 2003-7-9 16:23
霍霍~~~~还有在这里较劲的?干嘛不叫发帖的请你们客?白吃他去~~~~~~
作者: 通天雷神    时间: 2003-7-9 21:09
下面引用由ASP2003/07/09 02:58pm 发表的内容:
以PIX防火墙为例
加上这个就不武断了
而且
以PIX防火墙为例,防火墙一般有至少有两个RJ-45端口,
...

说的比较全面。我觉得没有什么问题。
作者: xiaoyanzi    时间: 2003-7-10 00:15
下面引用由zxp7212003/07/09 03:10pm 发表的内容:
硬防火墙也有像PCI卡一样装在计算机里的。

呵呵,也有半软不硬的
作者: ASP    时间: 2003-7-10 12:39
下面引用由taojun2003/07/09 04:17pm 发表的内容:
不服,除非你请我吃饭^_^

np! - 最近简写惯了,解释一下 no problem

月底到上海叫上蘅芷清芬一起来吃! :)

作者: taojun    时间: 2003-7-10 14:14
要请分开请
作者: ASP    时间: 2003-7-10 14:36
可能时间不允许,怎么你们还分彼此,呵呵:)
作者: taojun    时间: 2003-7-10 16:32
我们当然分彼此D
作者: skyhawk    时间: 2003-7-11 11:39
我们可以考虑一下:因为防火墙一个端口接专线设备,以前可以是走铜线的基带猫,现在可能是光端机之类。如果这些外网设备基带猫之类的被雷击了,那么顺带的把防火墙打了可就不好玩了,一个硬件防火墙少则几万,多则十几万。有的防火墙还接内网和停火区两个端口,这两个端口都是RJ-45口,(现在千兆光纤的防火墙还不多)我担心会不会在这些内网设备和停火区的设备被雷击后影响防火墙。
作者: ASP    时间: 2003-7-11 12:28
呵呵

装了当然比不装好 :)

作者: 雷楔子    时间: 2003-7-15 22:39
怎么越看越悬乎了,防火墙需要进行专门的防雷吗?要是这样防雷可就太复杂了!可也希望防雷应用越来越广!



欢迎光临 ASPCN防雷技术论坛 (http://asp.cn/) Powered by Discuz! X3.2