扫描二维码,关注希赛网站
【考法分析】
本考点的基本考法是防火墙的概念,工作原理及部署方式。
【要点分析】
1、防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制 不同信任程度区域间传送的数据流。
2、防火墙不是用来防病毒的。
3、常考的包过滤防火墙是基于五元组来对数据包进行过滤,五元组即源目IP地址、源目端口和协议类型。
4、防火墙一般分为3个区域,可信任区域(内网区域)、DMZ区域、非信任区域(外网区域)。其中在DMZ区域放 置可供外网访问的服务器设备。
5、防火墙的部署方式一般有2种,路由部署和透明部署。路由部署可以理解为是带有防火墙功能的路由器。透明部署 是在保证原有网络部署不变的情况下,将防火墙设备接到路由器和交换机中间,这种部署方式不需要配置接口IP。
【备考点拨】
上午考试中偶尔涉及,在下午考试中比较常考,需要重点关注。
相关推荐:2020年网络管理员考点(汇总)