第18章 小怂包变形计（全新的防火墙）（1/2）

这时，他们不由得佩服起小师妹，确实比他们几个人厉害。

即使是最简单的数据，也不是一个大一学生应该能看出来的。

见到自己的学生已经知道错在哪里了，王教授看了看腕上的表，他开口说道：

“我要去上课了，你们继续工作，小乐，你就在我这台电脑上继续学习。”

如果你觉得能看懂我们的设计，你可以参与，等下你需要写一个保密协议。”

“我们的这个这项设计是高级保密的，这件事情你不能往外说，知道吗？”

清雅点点头，说道：“老师，您就放心吧，我什么都不会往外说的。”

其实王教授做法，是不符合规定，清雅没有经过审核，就直接加入到他们的工作室当中。

只是王教授太惜才了，这么好的苗子，他不想放弃。

王教授想着今天自己就把这件事上报上去，让人去查一下这个乐清雅的家庭情况。

如果没有问题，他就直接收到工作室里，如果有问题，他也会克服问题，不能放走这样的天才。

王教授离开以后，清雅就坐在他的位置上，查看整个设计程序。

王教授工作室正在设计的这款军用防火墙，已经进行到三分之一。

这些程序在她的眼里太简单，如果是美丽国的黑客侵袭，这个防火墙设计出来了，也起不了任何作用。

本来清雅是想藏拙的，但是看到现在国家的计算机技术这么落后，她心里不舒服。

犹豫再三，清雅决定自己设计一款全新的防火墙。

设计防火墙是构建网络安全防护体系时需遵循的配置准则。

其核心设备堡垒主机作为连接公网的首道关卡，直接暴露于公网环境需特殊配置硬件与软件。

应用级网关防火墙工作在网络应用层，通过深度检查HTTP/FTP/SMTP等协议数据包实施访问控制。

规则要求所有外部访问需首先通过堡垒主机，并通过禁用IP转发实现双网卡隔离，外网网卡仅开放代理端口，内网网卡保留SSH跳转功能。

这种配置军事基地的警卫机制，需严格验证访问者身份并控制访问范围。

一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件。

建立防火墙的堡垒主机时，要尽可能使用较小的组件，无论硬件还是软件。

堡垒主机的建立只需提供防火墙功能，在防火墙主机上不要安装像WEB服务的应用程序服务。

要删除堡垒主机上所有不必要的服务或守护进程。

既然已经下定决心了，清雅就不再耽误时间了，早一点设计出来防火墙，早一点保护我们的祖国。

一上午，清雅除了上趟厕所，哪也没去，她在电脑前噼里啪啦的敲个不停。

手速之快，让旁边的四位师哥都自叹不如。

但几位师哥都很懂规矩，并没有来清雅的这台电脑上观看。

本章未完，点击下一页继续阅读。