《网络是怎样连接的》

《网络是怎样连接的》

五、 防火墙、缓存服务器

1. Web服务器的部署地点

最简单的部署方式就是将服务器直接部署在公司网络上，并且可以直接用互联网访问

这种连接方式有以下几个问题：

第一点是IP地址不足，这种方式需要为公司网络中的所有设别包括服务器和客户端地址都分配公有地址，而现在公有地址已经不够用了

第二点是安全问题，这种情况下网络包会直接进入服务器，受到攻击的风险很大

因此第二种方式是部署防火墙，防火墙只允许发往指定服务器的指定应用程序的网络包通过，这样可以降低受到攻击的风险。如果允许外部访问的应用程序存在安全漏洞，那还是会遭到攻击的

第三种方式是将服务器部署在网络运营商管理的数据中心或者直接租借他们的服务器

这种连接方式可以让服务器有很高的访问速度，并且安全性也更强

如果服务器部署在数据中心中，网络包会从互联网核心部分直接进入数据中心，然后到达服务器。如果数据中心有防火墙，那么网络包会先被防火墙检查

2. 防火墙的结构和原理

2.1 主流的包过滤方式

防火墙的基本思路就是只允许特定服务器中特定应用程序的包通过，并屏蔽其他包

目前主流的防火墙方式是包过滤方式

2.2 如何设置包过滤规则

网络包的头部包含用于控制通信操作的控制信息，只要检查这些信息就可以获得有用的内容

如果想要将下图所示的WEB服务器禁止访问互联网，但能被互联网正