什么是防火墙的部署方式

1透明模式

透明模式也可叫作桥模式。最简单的网络由客户端和服务器组成，客户端和服务器处于同一网段。为了安全方面的考虑，在客户端和服务器之间增加了防火墙设备，对经过的流量进行安全控制。

正常的客户端请求通过防火墙送达服务器，服务器将响应返回给客户端，用户不会感觉到中间设备的存在。工作在桥模式下的防火墙没有IP地址，当对网络进行扩容时无需对网络地址进行重新规划，但牺牲了路由、等功能。

2网关模式

网关模式适用于内外网不在同一网段的情况，防火墙设置网关地址实现路由器的功能，为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性，在进行访问控制的同时实现了安全隔离，具备了一定的私密性。

3NAT模式

NAT(Network Address Translation)地址翻译技术由防火墙对内部网络的IP地址进行地址翻译，使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后，防火墙再将目的地址替换为内部网络的源地址。

NAT模式能够实现外部网络不能直接看到内部网络的IP地址，进一步增强了对内部网络的安全防护。同时，在NAT模式的网络中，内部网络可以使用私网地址，可以解决IP地址数量受限的问题。

1．本地搭建测试服务器-IIS如果读者现在正在设计网站，为了测试，要在自己的电脑上通过IP访问本地站点才能达到最佳的测试效果。因此会涉及安装IIS的相关内容。但是，Windows7系统默认是没有安装IIS管理工具的，需要调用IIS的安装程序进行安装。

（1）首先确认本地计算机是否安装IIS打开控制面板找到管理工具，如图4所示。确认管理工具列表里面没有IIS，然后进入IIS安装的步骤，如图5所示。1）首先，单击开始→控制面板。

2）在控制面板里找到并单击：程序和功能，如果你找不到的话，可以更改一个查看方式，如图6所示。3）打开后，会看到很多程序，这些都是系统安装的第三方程序，而要添加系统自带的功能程序，所以在左上角找到并单击：打开或关闭Windows功能，如图7所示。

4）系统会检索一会，很快就显示出来了，勾选就是系统已经打开的功能了，找到Internet信息服务，并在其前面的复选框打钩，这个钩是灰色的，是因为默认情况下Internet信息服务里面的功能并没有全部选择上的意思，当然，可以单击其前面的+号细看里面的各个子功能，如图8所示。5）单击“确定”按钮后，系统就会配置并添加该功能，如图9所示。6）完成之后是没有提示的，返回程序和功能界面。

下面来看看是否添加了该功能，如图10所示。

执行：开始→管理工具，找到Internet信息服务（IIS）管理器，就证明已经添加了该功能了。

配置IIS：

1）安装好了后，当然还要做些设置的，为了以后更方便使用，主要修改三个地方：

①网站名称。

②物理路径。

③端口。2）首先，我们打开IIS，如图11所示。边框的+号点开。找到：DefaultWebSite，单击右键。执行管理网站→高级设置，如图12所示。3）在高级设置里，网站名称和IP端口都是灰色的，无法更改。我们先来修改网站的物理路径吧，如图13所示。

4）选择好要设置的路径后，再确定，会返回上一层，如图14所示。5）现在再来修改网站名称，在DefaultWebSite处单击右键，选择：重命名。输入要用的名字，如图15所示。6）网站名称也可以是中文的，如图16所示。

7）最后，来修改IP地址和端口，先说明两点：

①网站的默认端口是：80，如果不是有特别要求的话，可以选择默认即可。

②IP地址，如果服务器是通过防火墙（或者路由器）直接发布到外网给客户访问的话，也是不用在这里设置IP地址都可以的。但我们现在是在内网测试，同事之间访问（即没有做商品映射）的，所以这里应该要设置一下IP地址。 *** 作，在网站名称那单击右键，选择：编辑绑定，如图17所示。8）然后选中并编辑（图18）。

9）编辑的内容不多，单击“全部未分配”右边的下拉三角形。并选择本地计算机的IP地址，在本例中为：1921680178，如图19所示。3．申请网站公网空间服务器给网站申请完地址和名称后，就需要为网站在网络上申请出相应的空间。网站是建立在网络服务器上的一组电脑文件，它需要占据一定的硬盘空间，这就是一个网站所需的网站空间。一般来说，一个企业网站的基本网页文件和网页大概需要100Mb空间，加上产品照片和各种介绍性页面，一般在500Mb以下。另外，企业需要存放反馈信息和备用文件的空间。所以企业网站总共需要500Mb～1000Mb的网站空间（即虚拟主机空间）。

想建立一个网站，就要选择适合自身条件的网站空间。目前主流的有4种网站空间选择形式。

1）购买个人服务器：服务器空间大小可根据需要增减服务器硬盘空间，然后选择好ISP商，将服务器接入Internet，将网页内容上传到服务器中，这样就可以访问网站了。服务器管理一般有两种办法，即服务器托管和专线接入维护。

2）租用专用服务器：就是建立一个专用的服务器，该服务器只为用户使用，用户有完全的管理权和控制权。中小企业用户适合于这种vps服务器，但个人用户一般不适合这种服务，因为其费用很高。

3）使用虚拟主机：这种技术的目的是让多个用户共用一个服务器，但是对于每一个用户而言，感觉不到其他用户的存在。在此情况下该服务器要为每一个用户建立一个域名、一个IP地址、一定大小的硬盘空间、各自独立的服务。这一技术参考了 *** 作系统中虚拟内存的思想，使得有限的资源可以满足较多的需求，且使需求各自独立，互不影响。由于这种方式中多个用户共同使用一个服务器，所以价格是租用专用服务器的十几分之一，而且可以让用户有很大的管理权和控制权。可以建立邮件系统的（数量上有限制）个人FTP、>

4）免费网站空间：这种服务是免费的。用户加入该ISP后，该ISP商会为用户提供相应的免费服务，不过权限会受到很大限制，很多 *** 作都不能够使用。

用户可以根据需要来选择正确的方式。如果想架构>

下面以阿里云为例讲解怎么购买网络主机空间。

在地址栏输入：>

选择好后可以看到服务器具体参数（图22、图23）。

确认购买此款主机，单击立即购买。进入网络付款的状态。网络付款方式可以选择支付宝和各家银行的网银等方式进行网站。

网站空间成功拿到以后，如何把文件传上去。让网页文件正确的显示在远程主机上。这个一般使用FTP上传方式实现。

4．使用FTP工具上传网页购买了虚拟主机后，可以从主机商那边获得主机空间的FTP地址、用户名和密码。通过FTP地址和密码，就可以开始上传网站了。FTP上传工具可使用FlashFXP工具。下载解压后并打开后，出现界面如图24所示：选择菜单上的“站点”->“站点管理器”，如图25所示：单击“新建站点”按钮，在新出的窗口输入网站名称，如输入“我的网站”，单击“确定”按钮，如图26所示。建立新站点后，下一步需要做的是输入“IP地址”“用户名称”“密码”，其他设置不需要填写，如图27所示，然后单击“连接”按钮。IP地址、用户名称、密码正确的话，就可以连接到网站空间了，参考如图28所示：

传送完毕后可以再浏览器上进行页面刷新，即可看到打开的页面或者进行内容更新的页面。

图4

图5

图6

图7

图8

图9

图10

图11

图12

图13

图14

图15

图16

图17

图18

图19

图20

图21

图22

图23

图24

图25

图26

图27

图28

1
fastethernet
0,fastethernet
1为快速以太网口；用于网络连接；
2
console为配置口，用配置线连接计算机的串口，在计算机上运行超级终端对交换机进行配置；
3
USB为扩充存储；
4
路由器的端口与交换机的端口用网线连接；
5
无须扫描端口23；
6
端口不亮一个网线的线序不对，另一个是端口处在"shutdown"状态。进入配置程序，输入“no
shutdown”启用端口即可；端口亮与不亮反应的是物理层的问题，与输入IP没有关系。IP处在三层。

---