Video: Egress Filtering and Firewall Testing with Metasploit 2025
Kebanyakan firewall berfungsi sebagai pengawal untuk rangkaian atau segmen rangkaian dan wujud dalam kedudukan di mana penghala akan wujud dan menguruskan kemasukan dan data data. Malah, jika set ciri telah diaktifkan, penghala Cisco anda dengan mudah boleh dipanggil firewall jika ia melakukan penapisan lalu lintas pada rangkaian anda.
Sebagai penjaga pintu untuk rangkaian anda, peranti ini dengan berhati-hati menyaring lalu lintas yang tidak diingini yang cuba memasuki rangkaian anda.
Walaupun kebanyakan orang memikirkan firewall sebagai melindungi rangkaian dari trafik masuk, mereka juga boleh menghalang trafik daripada meninggalkan rangkaian anda. Anda boleh mengehadkan pengguna dalaman anda daripada turun rangkaian anda dan pergi ke mana sahaja yang mereka mahu. Itu adalah sebahagian daripada penyaringan pelesir, yang boleh sama pentingnya dengan penapisan masuk.
Sesetengah orang yang sangat paranoid menggunakan Menolak Senarai Kawalan Akses (ACL) sebagai peraturan akses rangkaian asas mereka pada semua firewall di kedua-dua arah, jadi semua kelulusan rangkaian masuk atau keluar keperluan kelulusan. Kaedah ini mengambil komitmen, tetapi ia akhirnya menjadi sangat selamat, jika anda berjaya mengekalkannya berfungsi.
