NAT以及地址绑定

IP和MAC地址的绑定实例
模式 - 静态，Publish 或 Xpublish。 网络接口 - 指明ARP项 适用的接口；如将在上 面公布接口地址。 IP地址百度文库-用于公布的或 地址 与硬件地址作静态绑定 的IP地址。 MAC地址 - 与IP地址相 地址 关的硬件地址。如果此 字段是空白的，就会自 动使用指定接口的硬件 地址。
NAT地址转换
*防火墙使用NAT功能进行地址转换 *隐藏了内部网络结构
NAT地址的转换
阿姆瑞特防火墙支持两种地址转换：动态转换“NAT隐藏”， 和静态转换“静态NAT”。这两种转换方式分别用NAT和SAT规则 表示。 使用地址转换基本有两种原因： 功能性：受保护网络使用的是私有IP地 址，而且受保护主机要 访问因特网，这时可能用到动态地址转换。或许还有使用私有IP 地址的服务器需要被公开访问，此时可能需要静态地址转换的帮 助。 安全性：地址转换内部和自身并不提供任何更高等级的安全性， 但是能使入侵者更难于理解受保护网络和易受攻击机器的确切部 署情况，在最恶劣的情况下，使用地址转换意味着入侵者将花费 更长时间，这样他更容易在防火墙日志文件中被发现。在最好的 情况下，入侵者将放弃攻击。
NAT转换图形演示
NAT转换图形演示
IP和MAC的绑定
IP和MAC地址的绑定
在一个设备用不正确的硬件地址来响应ARP请求的 时候，使用静态ARP项可能会有所帮助。有的桥接设 备，如广播调制解调器就存在这样的问题。静态ARP 项还可以用于IP地址与指定的硬件地址捆绑。如果网 络中有图谋不轨的用户就可以用这个方法来增加安全 性或避免拒绝服务的影响。但是要注意到这种保护只 适用于发往该IP地址的数据包，而不适用于从该IP地 址发出的数据包。 • 使用ARP公布（Publish）IP地址有两个作用： • 帮助相临网络设备以错误的方式对ARP做出响应。这 种用途不常见。 • 为防火墙的每个端口赋予多个IP地址。 •
动态地址转换实例
动态地址转换的过程涉及将多个发送地址转换为一个或多个发送 地址。工作步骤如下： 发送者（如192.168.1.5）从动态分配的端口把一个包发送至服务器 （如：195.55.66.77，端口：80）。 192.168.1.5:1038 195.55.66.77:80 防火墙通常把发送地址转换成最接近目的地址的网络接口的IP地址。 我们在此例中使用195.11.22.33，并将包的源端口改变成为防火墙 上通常大于32768的一个自由端口。我们在此例中使用32768。随后 32768 32768 被更改过的数据包被发往目的地址。 192.11.22.33:32789 195.55.66.77:80 然后，接收服务器处理数据包并发出响应。 192.55.66.77:80 192.11.22.33:32789 防火墙接收数据包并与开放连接列表进行对比。一旦发现此连接在 列表中，便恢复原始地址并转发此数据包。 192.55.66.77:80 192.168.1.5:1038 原始发送者接收响应。
IP和MAC地址的绑定实例