缺少防火墙保护

　　赵明连最基本的防护都没有建立起来，我想还是让我们也从最基础的安全设备来慢慢解决问题吧。我试问赵明一个问题，如今的网络中，还有那个网络是没有防火墙的呢?

　　防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。大多数对外部提供服务的Web服务器都放在DMZ区域或内部网络中，对外部和内部用户授予不同的访问权限。对于配备了专用防火墙的网络，此项任务可以在防火墙上完成，这样可以减轻路由器的负担。对于没有配备专用防火墙的简易网络，采用动态分组过滤技术建立对重要服务器的访问限制就显得尤为重要。

　　图：最普通的硬件防火墙内部结构

　　当然，无论是基于路由器实现，还是在防火墙上完成设置，首先都应该制定一套访问规则。如：允许外部用户到Web服务器的向内连接请求，已经允许Web服务器到外部用户的向外答复等等。在多数的网络中，我们不可能将Web主机直接曝露在Internet上，所以使用NAT(Network Address Translation，网络地址翻译)技术，将局域网中Web服务器的内部地址翻译成合法的Internet IP地址使用，这是提高Web主机安全性的普遍做法。