第4章 防火墙和访问控制技术

4.1 需求概述

通过对第 3 章的学习，我们完成了办公网的初步建设，实现了办公网的连通性，在整个办公网内可以相互访问。这其中存在较大的安全隐患，比如，任意 IP 可以登录网站服务器，对网站服务器进行攻击；任意 IP 可以访问财务部，对财务部进行攻击；一旦内网中某台计算机感染了“勒索病毒”，则可以通过网站服务器的 445 端口进行传播等。解决这一问题的关键技术就是访问控制，访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，如图4-1所示。通过对本章的学习主要解决办公网如下问题：

（1）技术部与财务部不能相互访问，从而保障财务部的安全。

（2）技术部、财务部不能访问办公室，但办公室可以访问技术部、财务部。

（3）仅允许办公室可以访问网站服务器的 3389 端口，便于远程管理，其他部门不允许访问。

（4）内网所有IP仅能访问网站服务器的80端口，其他端口关闭。