¦h¼h¦¡ºô¸ôºÞ²z»P¦w¥þ¨t²Î¤§³W¹º»P³]p-¥H®Ö¯à¬ã¨s©Ò¬°¨Ò
¡@
¡@
¾G³Ó¼ý¡B½±¤å±o¡B¤ý°ö´¼
¡@
¦æ¬F°|ì¤l¯à©eû·|®Ö¯à¬ã¨s©Ò
®ç¶é¿¤Às¼æ¶m¨Î¦w§ø¤å¤Æ¸ô1000¸¹
TEL¡G(03)4711400 EXT 3177
E_mail¡Gsccheng@iner.aec.gov.tw¡Awender@iner.aec.gov.tw
¡@
ºK n
¹q¸£ºô¸ôªñ¦~¨Óªº¿³°_»Pµo®i¡A¥i¿×¤@¤é¤d¨½¡A»·¶W¹L¤H̪º·Q¹³¡F¥þ²y¸ê°Tºô§Þ³Nªº¥X²{¡A¨Ï±o³\¦h¤H̪º¹Ú·Q¡A¤@¨B¨Bªº¦b¹ê²{·í¤¤¡A¹B¥Î¹q¸£ºô¸ô¨Ó³B²z¥Í¬¡»P¤u§@µ¥¬ÛÃö¨Æ°È¡A¤v¸g³vº¥¦b¦¨§Î¡C¹q¸£ºô¸ô»P¤HªºÃö«Y¯qµo±K¤Á¡Aº¥º¥´N¦p¦P¤ô©M¤HªºÃö«Y¡C¤ô¯à¸ü¦à¡A¥ç¯àÂЦà¡A¹q¸£ºô¸ô¬°¤H̱a¨Ó³\¦hªº«K§Q¡A¦ýY¯Ê¥F¾A·íªººÞ²z¡A¤]¥i¯à±a¨Ót±ªº¼vÅT¡C¦bICSA©Ò´£¨Ñªº¨¾¤õÀð¬Fµ¦«ü¤Þ¤¤§Y´¿´£¥X¬ü°ê¬F©²¨t²Î¥§¡¨C¦~·|¨ü¨ì¶W¹L30ò㦸¥H¤Wªº«Dªk¦s¨ú¡C¦]µÛºô»Úºô¸ô(Internet)ªº«æ³tÂX®i¡A³oӼƦrÀ³¸Ó·|Ä~Äò¼W¥[¡Aºô¸ô¦w¥þ°ÝÃD¤w¸g³vº¥¬°¦U³s±µºô»Úºô¸ôªº³æ¦ì©Ò«µø¡A¦bºô¸ô°Ó·~À³¥Î¤è±¡Aºô¸ô¦w¥þ§ó¬O¥²µMn³B²zªº°ÝÃD¡C¥»¤å§Y¬O±´°Q¦³Ãö¹q¸£ºô¸ô¦w¥þªº§Þ³N»Pµo®i¡A¨Ã¥H®Ö¯à¬ã¨s©Ò¦b±À°Ê¹q¸£ºô¸ôºÞ²z»P¦w¥þªº¹Lµ{©Ò¾D¹Jªº°ÝÃD»P¸Ñ¨Mªº¤è®×¡A»P¦U¬É¦@¦P¬ã°Q¡C
¡@
¤@¡B«e¨¥
®Ö¯à¬ã¨s©Ò(¥H¤U²ºÙ®Ö¬ã©Ò)©ó¥Á°ê¤K¤Q¥|¦~¤C¤ë°_¶}©l¬°´Á¤T¦~ªº©Ò°Ïºô¸ô«Øºc¡A¦Ü¥Á°ê¤K¤Q¤C¦~¤»¤ë¤î¡A¥þ©Ò¤w§¹¦¨47´ÉÀ]ªÙ¦³®Ä³s±µ¡A¨Ã¥B¦³³\¦hªººô¸ô³s½uÀ³¥Î¨t²Î¤w¦b©Ò°Ï¥úÅÖºô¸ô¤W°õ¦æ¡A¨Ò¦p®Ö¬ã©Ò¾ã¦X©ÊºÞ²z¸ê°T¨t²Î(§t¤H¨Æ¸ê®Æ®w¡B¿ïû³B²z¡B¤H¤O²Îp¤ÀªR¡B¹wºâºÞ²z¡B®t¶ÔºÞ²z¡B¤½¤å¬yµ{ºÞ²z¡B¥DºÞ¬d¸ß¡B¹q¸Ü¬d¸ß¡BÁʮ׬yµ{ºÞ²z¡B¹q¸£¤Æ¤½¤å»s§@µ¥¤l¨t²Î) ¤ÎÀô¹Ò¿ç®gºÊ´úºô¸ôµ¥µ¥¡C¦Ó®Ö¬ã©Ò¥ç¤w©ó¤K¤Q¤G¦~¤E¤ë¥Ó½Ð³s±µ¥xÆW¾Ç³Nºô¸ô¡A¶i¦æ»P°ê¤º¥~ºô¸ô¸ê·½¦@¨É»P¥æ´«¡C®Ö¬ã©Ò©TµM¬OÓ¬ã¨s¾÷ºc¡A¤]¬OÓ¤½°È¾÷Ãö¡A©Ò¥H¦b±¹ï¹q¸£ºô¸ôªºÀ³¥Î¤W¡A¨ä¦Ò¼{±´N»P¤@¯ë¾Ç³N¾÷Ãö¦³¨Ç¤£¦P¡C¦]µÛ®Ö¬ã©Ò½Ñ¦h¬ãµo¦¨ªG¤Îpµe¸ê°Tªº´¼¼z°]²£Åv»P«O±Kªº»Ý¨D¡A°t¦X®Ö¬ã©Ò©Ò°Ïºô¸ôªº«Ø¥ß¡A¸ê°T¦w¥þ»Pºô¸ô®Ä¯àªº¤¬¬Û¥¿Å¬O¥²¶·¥[¥H«µøªº½ÒÃD¡C¦]¦¹¦b©Ò°Ïºô¸ô«Øºc®É¡A§Y¶}©l¶i¦æºô¸ôºÞ²z»P¦w¥þªº¬ã¨s¡A¥H´Á«Øºc§¹¦¨¥þ©Òºô¸ô«á¡A¥þ©Ò¦P¤¯¬Ò¯à¶¶§QÀ³¥Îºô¸ô¸ê·½¡C
¡@
¡@
¡@
¡@
¡@
¤G¡B¬ÛÃö§Þ³N¬ãªR
ºô¸ô¦w¥þ²o¯A½d³ò¼sªx¡A»P¨ä¬ÛÃöªº¶µ¥Ø¥]¬A¹êÅé¦w¥þ¡B¸ê®Æ¦w¥þ¡B¨t²Î©Mµ{¦¡¦w¥þµ¥¶µ¥Ø[1]¡A¹êÅé¦w¥þºÞ²z¥]¬A¹ï¹q¸£¾÷©Ðªº³W¹º¡B³]p¤ÎÀô¹Ò³]³Æµ¥¦Ò¶q¡A¸ê®Æ¦w¥þ¶·¦Ò¼{¸ê®Æ³B²z¤§Àô¹ÒÅܤơB¸ê®Æ¿é¤JÀˬd¡B¸ê®Æ³B²z«e«áªºÀˬd¤Î¸ê®Æ¥[¸Ñ±K¤§À³¥Îµ¥¡A¨t²Î©Mµ{¦¡¦w¥þ«h¥]¬AÅܧóºÞ²z¤Î°ÝÃDºÞ²zµ¥¡C¦b±¹ï¹q¸£ºô¸ô©Ò¨ã¦³ªº¶}©ñ¯S©Ê¤W¡A¨ä°ÝÃD®Ö¤ß¤´¦^Âk¨ìºÞ²z»P¤H¦]¤uµ{¤W¡C±q§Þ³N¼h±¨Ó¬Ý¡A²o¯A¨ì¨¾¤õÀð¨t²Î¡Bºô¸ô¦w¥þºÊ±±¨t²Î¡B¹q¸£¯f¬r¨¾¨î¾÷¨î»P¸ê®Æ¥[¸Ñ±Kµ¥§Þ³N¡A¦p¤U©Òz¡G
¡@
2.1 ¨¾¤õÀð¨t²Î
¨¾¤õÀð(Firewall)¬°¥Ø«eºô»Úºô¸ô¤W«nªººô¸ô¦w¥þ§Þ³N¤§¤@¡Aºô»Úºô¸ô²±¦æ¡A¨Ï±o¹q¸£ºô¸ô¤Wªº¥D¾÷ªº¦w¥þ¨ü¨ì¤F«Â¯Ù¡A°£¤F³z¹L¤@¯ëªººô¸ô¥[±K§Þ³N¨Ó½T«O¸ê®Æ³q«H¦¬°e¨âºÝÀò¨ú¸ê°Tªº¨p±K©Ê©M¦w¥þ©Ê¡A¥H¤Î§Q¥Î¸ô¥Ñ¾¹ªº¦s¨úÅv¾÷¨î¾A·íªýµ´¤£·í¥æ¬y¸ê°T¥~¡A³]¸m¨¾¤õÀð¨t²Î¬°¹F¦¨¹q¸£ºô¸ô¦w¥þªº¤Jªù¤èªk¡C¨¾¤õÀðÁöµM¤´¦³¨ä®zÂI¡A¦ý¤´¬O¤@¯ë¾÷Ãö³Ì±`¨Ï¥Îªººô¸ô¦w¥þ¤u¨ã¡C
ºô¸ô¨¾¤õÀð°ò¥»¤W¬O¬[³]©ó³s¥~¹q¸£ºô¸ô¤§¶¡ªº¥²¸g¸ô®|¤W¡A§@¬°¥ø·~¤º³¡ºô¸ô»Pºô»Úºô¸ô¤§¶¡ªº¾ô¼Ù¡A¥i°w¹ï¥ø·~ºô¸ô»Pºô»Úºô¸ô¤§¶¡ªº¥D¾÷³q«H¡A¹ê¦æºÞ¨î±¹¬I¡A³q±`¾á¥ô¨¾¤õÀð¨t²Îªº¾÷¾¹³£¸g¹L¯S®í±j¤Æ¹L¡A¥i¹LÂo«Ê¥]¡A¹jµ´ºô¸ô¶¡¤§¥æ³q¡A¨Ãµø»Ýn¶}©ñ³¡¥÷ªººô¸ôªA°È¡C¨¾¤õÀð¨t²Î¶·¨ã³Æ¤U¦C¯S©Ê¡G
1.¨¾¤õÀ𥻨¨ã³Æ¤£¥i¤J«Iªº¨¾Å@¥\¯à¡C
2.©Ò¦³¥Ñ¤º¦Ó¥~»P¥Ñ¥~¦Ó¤ºªº¸ê®Æ«Ê¥]¡A§¡»Ý¸g¥Ñ¦¹¨¾¤õÀð¨t²Î¡C
3.¨¾¤õÀð¶È¶Ç°e¸gºô¸ô¦w¥þ¦s¨úµ¦²¤©Ò©w¸qªº«Ê¥]¡A²§±`ªº«Ê¥]·|¾D¹LÂo¤ÀªR©Î¾×±¼¡C
¨¾¤õÀ𪺹B§@²z©À¦p¹Ï¤@©Ò¥Ü¡G
²{¦³¨¾¤õÀð¨t²Î¥i·§¤À¬°¤U¦C¤TºØ§Þ³N¡R
1.«Ê¥]¹LÂo¨¾¤õÀð(packet filter firewall)
¨¾¤õÀð¨Ì¾Úºô¸ô¦w¥þ¬Fµ¦¨Ó°õ¦æ«Ê¥]¹LÂoªº°Ê§@¡A³q±`±Ä¥Îªº«Ê¥]¹LÂoì«h¦³¨âºØ[3¡B4¡B5]¡A¤@¬°¼e®eì«h¡A§Y¥¼¸g©úq¸T¤îªº«Ê¥]¬Ò¥i¶i¥X¨¾¤õÀð¡F¥t¤@¬°¸T¤îì«h¡A§Y¥¼¸g©úq³q¦æªº«Ê¥]¬ÒÄݸT¤î¤§¦C¡C¦¹¤@§Þ³N³q±`¹B¥Î©ó¸ô¥Ñ¾¹¡C
2.À³¥Î¨t²Î¹h³q¹D¨¾¤õÀð(application level firewall)
¨¾¤õÀð¥u¤¹³\¯S©wªºÀ³¥Îµ{¦¡¥i³q¦æ¡A³q±`¬O³q«HªºÂù¤è¬Ò»Ý¦w¸Ë¯S§OªºÀ³¥Îµ{¦¡¤¶±¡A¤~¯à°õ¦æ¯S©wªºÀ³¥Î»Ý¨D¡C¥»¶µ§Þ³N¦]¶·°t¦XÀ³¥ÎºÝªºµ{¦¡¦w¸Ë»P³]©w¡AÁöµM¨ä¦w¥þ©Ê°ª¡A¦ý¬On´¶¹M¹ê¬I¦³¨ä§xÃø¡C
3.¹q¸ô¼h¦¸¨¾¤õÀð(circuit level firewall)
¥»¨¾¤õÀð«Y§@¬°Âà±µ¯¸¤@¯ë¡A±q¥~³¡ºô¸ô¤Wªº¹q¸£µo¥X»P¤º³¡ºô¸ô¤Wªº¹q¸£³s½u¡A©Î¬O±q¤º³¡ºô¸ô¤Wªº¹q¸£µo¥X»P¥~³¡ºô¸ô¤Wªº¹q¸£³s½u¡A¬Ò·|³z¹L¨¾¤õÀð¨t²Î¥[¥HÂà±µ¡A¦]¬°Âà±µ°Ê§@«Y¥Ñ¨¾¤õÀð¨Ó³B²z¡A¤º³¡¹q¸£»P¥~³¡¹q¸£³£µL±q¤F¸Ñ³s½uªº¹ï¶H¡A¥i¹F¨ì¨p±K©Ê»P¦w¥þ©Êªºn¨D¡A¥»§Þ³N¨ã³Æ¬Û·íªº¼u©Ê¡A¬O¹ê¬Iºô¸ô¦w¥þ¤£¿ùªº¿ï¾Ü¡C
¦]À³³s±µºô»Úºô¸ôªº»Ý¨D¡A¸ô¥Ñ¾¹´X¥G¬O¥²µMªº³s±µ³]³Æ¡A¦]¦¹³Ì±`¨£ªº¨¾¤õÀð§Þ³N´N¬O«Ê¥]¹LÂo¨¾¤õÀð¤F(packet filter firewall)¡A³q±`¨C¤@³æ¦ìªººô¸ô©M¥~¬É³s½u§¡»Ý¤@¸ô¥Ñ¾¹(router)¡A¸ô¥Ñ¾¹¤W¦³¦s¨úÅv³]©w¥\¯à¨Ó¨M©w¨ì¹Fªº«Ê¥]¬O§_¯à¶i¥Xºô¸ô¡CÀHµÛºô¸ô§Þ³Nªº´£ª@¡A¥Ñ¸ô¥Ñ¾¹°õ¦æ«Ê¥]¹LÂo¥\¯àªººô¸ô¦w¥þ§Þ³N¤wµLªkº¡¨¬ºô¸ô¦w¥þªº»Ý¨D¤F¡C¦]µÛÀ³¥Î¨t²Î¹h³q¹D¨¾¤õÀð»s§@¤W¥ý¤Ñ¤Wªº§xÃø¡B¹ïÀ³·sªA°È»Ý¨Dªº¤ÏÀ³®É¶¡¤Óªø¥H¤Î°õ¦æ¤W¸û¤£¤è«K¡A¨Ï¥Î¹q¸ô¼h¦¸¨¾¤õÀð¨Ó¹ê¬Iºô¸ô¦w¥þ¦¨¬°¤@ºØ¤£¿ùªº¿ï¾Ü¡C¤@¯ë¦Ó¨¥¡A¤@Ó³æ¦ì¬°¹Fºô¸ô¦w¥þªº¥Øªº¡A³q±`»Ýn¹B¥Î¤@ºØ¥H¤Wªººô¸ô¨¾¤õÀð§Þ³N¡C
¹B¥Î¨¾¤õÀð§Þ³N¦bºô¸ô¦w¥þ¤W¡A¦h¼Æ³æ¦ì¬O¥H±Ä¥Î²{¦¨ªº¨¾¤õÀ𲣫~¨Ó«Øºc¨ä¦w¥þ¨t²Î¡C¬ü°ê°ê®a¹q¸£¦w¥þ¨ó·|(ICSAªº«e¨)´£¨Ñ¤F¨¾¤õÀ𲣫~ªº»{ÃÒ¥\¯à´ú¸ÕªA°È¡A¦C¥X¸g¨ä»{ÃÒ¹Lªº¨¾¤õÀ𲣫~¨Ñ¦U³æ¦ì±ÄÁʰѦҡA¥H¨ó§U¦U¾÷Ãö²Õ´¯à¥H¦X®æªº¨¾¤õÀ𲣫~«Ø¸m¨äºô¸ô¦w¥þÀô¹Ò¡A¦³®Ä½T«Oºô¸ô¦w¥þ¡C¨ä«ØÄ³¿ï¾Ü¨¾¤õÀ𪺼ÆÓ¦Ò¼{nÂI¦p¤U[2]¡G
1.¯à¤ä´©¡§°£¤F¨º¨Ç©ú¥Õ³Q¤¹³\ªºªA°È¥~¨ä¥¦ªA°È¤@«ß¸T¤î¡¨ªº³]pµ¦²¤¡C
2.¯à¤ä´©¾÷Ãöªº¦w¥þµ¦²¤¦Ó«D¾÷Ãöªºµ¦²¤¾E´N¸Ó²£«~¡C
3.¯à°t¦X¾÷Ãö¦w¥þµ¦²¤ªº§ïÅÜ®e¯Ç·sªºªA°È»P»Ý¨D¡C
4.¨ã³Æ°ª¯ÅªºÅ²§O¾÷¨î©Î¬O¨ã³Æ¼W¥[¦w¸Ë°ª¯ÅªºÅ²§O¾÷¨îªºÂX¥R¯à¤O©Îµ²¦X¯à¤O¡C
5.¯à°t¦X»Ý¨D¹B¥Î«Ê¥]¹LÂo§Þ³N¨Ó¤¹³\©Î¸T¤î¹ï¯S¥D¾÷¨t²ÎªºªA°È¡C
¡@
¦bºô»Úºô¸ô(Internet)»P¥ø·~ºô¸ô(Intranet)¤é¯q´¶¤Î¤§»Ú¡A±`¨£¨¾¤õÀð¬[ºc¤è¦¡¬ù¦³¤Uz´XºØ[3¡B4¡B5]¡R
(¤@)«Ê¥]¹LÂo¨¾¤õÀð(Packet filtering firewall)¡R³q±`¬O¥Ñ¤@Ó¸ô¥Ñ¾¹©Î¥D¾÷¸ô¥Ñ¾¹¨Ó¾á¥ô¨¾¤õÀð¥ô°È¡A¨ä¥\¯à³Ì¥Dn¬O´£¨ÑIP°ðªº«Ê¥]¹LÂo¥\¯à¡A®Ú¾ÚºÞ²zªÌ«Ê¥]¹LÂo³W«h¡A¿z¿ï¾A·í¸ê°T¶i¥X¤º³¡ºô¸ô¡C¹Ï¤G¬°«Ê¥]¹LÂo¨¾¤õÀð¬[ºc¡A¨äÀuÂI¬°«Ø¸m¦¨¥»§C¡B«Øºc®e©ö¤Î¹ïºô¸ôªºt²ü¼W¥[¦³¡F¯ÊÂI«h¬O¦w¥þ«×¸û®z¡B¤£©ö½]®Ö(auditing)¤Î¯Ê¥F¨Ï¥ÎªÌŲ§O(Authentication)¾÷¨î¡C
¹Ï¤G¡B«Ê¥]¹LÂo¨¾¤õÀð¬[ºc
(¤G)¹LÂo¥D¾÷¹h³q¹D¨¾¤õÀð(filtering gateway firewall)¡R¦¹Ãþ¨¾¤õÀð¨t²Î°ò¥»¤W¥Ñ«Ê¥]¹LÂo¨¾¤õÀð°t¦X±j¤Æ¥D¾÷¹h³q¹D¤§¶¡ªº³q«HªA°È¡A¥~³¡ºô¸ô¤Wªº¹q¸£¶È¯à»PÀ³¥Î¥N²z¹h³q¹D³q«H¡A¨ä¯SÂI¬°¼u©Ê¤j¡A¦w¥þ»Pºô¸ôt²ü©ö©ó¥¿Å¡A°ß¥i¯à¤´¦³¨Ï¥Î¤Wªº¦w¥þº|¬}¡A¨ä¬[ºc¹Ï¦p¹Ï¤T¡C
¹Ï¤T¡B¹LÂo¥D¾÷¹h³q¹D¨¾¤õÀð¬[ºc
(¤T)Âù«¦ì¸m¹h³q¹D¨¾¤õÀð(dual-homed Gateway Firewall)¡G¥»Ãþ¨¾¤õÀð¨t²Î³q±`©ó³]¥ß«Ê¥]¹LÂo¨¾¤õÀð(Router)¤§¥~¡A¥t´£¨ÑÂù«¦ì¸m¹h³q¹D¥D¾÷¡A¹h³q¹D¤WªºÂà¹D¯à¤O¨ú®ø¡A¨Ï±o¥~³¡ºô¸ô»P¤º³¡ºô¸ô¤Wªº¹q¸£§¡¶·ª½±µ»P¹h³q¹D¥D¾÷³q«H¡A¤º¥~ºô¸ô¤§¶¡ªº¥ô¦ó³q«H¶·³z¹LÀ³¥Î¥N²z¹h³q¹D³B²z¡A¨äÀuÂI¬°°ª¦w¥þ©Ê»P½]®Ö¥\¯à±j¤j¡A¨Ã¥iÁôÂÃDNSªº¥\¯à¡A¥B´£¨Ñ¤½¦@°Ï(DMZ)ªº¨Ï¥Î¥\¯à¤Î¨Ï¥ÎªÌŲ§OªA°È¡C¦¹¬[ºc¬Û¹ïªººô¸ôt²ü¸û«¡A¥B»Ý¨ã³ÆÀ³¥Î¼sªxªº¥N²z¼Ò²Õ¥H´£¨ÑÀ³¥ÎªA°È¡A¨ä¬[ºc¦p¹Ï¥|¡C
¹Ï¥|¡BÂù«¦ì¸m¹h³q¹D¨¾¤õÀð
(¥|)¤lºô¸ô¹LÂo¨¾¤õÀð¡R¥»Ãþ¨¾¤õÀð«Y¥H¤@Ó«Ê¥]¹LÂo¨¾¤õÀð©M¤@Ó¤lºô¸ô¨Ó¨ú¥N¹Ï¥|¤¤ªºÂù«¦ì¸m¹h³q¹D¡A¤º¥~ºô¸ô¤Wªº¹q¸£µLªkª½±µ¤¬³q¡B¦Ó¶·³z¹L¤lºô¸ô¹LÂo¨¾¤õÀð¤~¯à¶i¦æ¡A¦b³]p¤W«D±`¦³¼u©Ê¡A¦w¥þ»Pt²ü¥ç¯à³]©w¥¿ÅÂI¡A¥[¤WDNSÁôÂáA¥i¥H´£¨ÑDMZªº¨Ï¥Î¡B¨Ï¥ÎªÌŲ§OªA°È»P¼·¸¹±±¨îªº¦w¥þºÞ¨îµ¥¡A°ß¨ä¦¨¥»°ª¡A¥B¥i¯à¦³¨Ï¥Î¤Wªº¦w¥þº|¬}¡A¬°¨ä¥Dn¯ÊÂI¡A¹Ï¤¬°¥»¬[ºc¡C
¹Ï¤¡B¤lºô¸ô¹LÂo¨¾¤õÀð
¨¾¤õÀð¨t²Î´£¨ÑªººÊ·þ»P¤½¦@ªA°Èµ¥¥\¯à¡A¥i¥H¬°¥ø·~¤º³¡«Ø¥ß°ò¥»¦w¥þ¨¾½ÃÅé¨t¡A¦ý¹ï©óÓ§O¨t²Îªº¦w¥þ¡AºÝÂI¹ïºÝÂIªº¦w¥þµ¥¡A¤´»Ý¥ÑÓ§O¨t²Î¼W¥[¨t²Î¦w¥þ¯à¤O»P´£¨Ñ¥[¸Ñ±K¥\¯àµ¥¤~¯à¹F¨ì¦³®Äªº«OÅ@¡C²{¦b¤@¯ëªº¨¾¤õÀð¥i´£¨Ñ¶È¥Î¤@¦¸ªº³q¦æ½X¾÷¨î¡A¥H±j¤ÆÅ²§OªA°Èªº¦w¥þ©Ê¡C
2.2 ºô¸ô¦w¥þºÊ±±¨t²Î
ºô¸ô¦w¥þºÊ±±ªº¥Øªº¦b©ó¤Î¦µoıºô¸ô¦w¥þ°ÝÃD¡A¥H«Kºô¸ôºÞ²z¤Hû¤Î®É±Ä¨ú¦]À³±¹¬I¡A¨Ï±o³æ¦ì¤ÎÓ¤Hªº·l¥¢¤Î¶Ë®`°¦Ü³Ì§C¡A³o¥]¬A¹ï¦Xªk¤J«I¤Î«Dªk¤J«Iªº¨¾¨î¡A¤J«Iĵ³ø¨t²Îªº«Ø¥ß¡Aºô¸ô¬¡°Êªº°O¿ý¤Î±M¤HªººÊ¬Ýºô¸ô¬¡°Ê°O¿ýµ¥¡A³q±`¦¹Ãþ¨t²Î±`¦w¸Ë©ó¨¾¤õÀð©Î¦øªA¾¹µ¥¨t²Î¤W¡A¦b¥«±¤W¥i¨£¨ìªº¨å«¬²£«~¦pISS¤½¥qªºReal Secure¤ÎAbirNet¤½¥qªºSessionWall-3µ¥¡C
¡@
2.3 ¹q¸£¯f¬r¨¾¨î
¹q¸£¯f¬rªº©w¸q¡A¥i¥H¬O¤@¤p¬q¥i°õ¦æªºµ{¦¡½X¡C¥¦¥i¥H¼ç¥ñ¦b¬Y¨Çµ{¦¡¡]ºÙ¬°¡u±J¥D¡v¡^ùØ¡A¦ø¾÷ÂX´²¨ì¨ä¥Lµ{¦¡¡A¦b²Å¦X¬YÓ¯S©w±ø¥ó¡]¦p¨C¤ëªº¤G¤Q¤»¤é¡^®É¡A°õ¦æ·|³y¦¨¨Ï¥ÎªÌ§xÂZ©Î·l¥¢ªº°Ê§@¡C³q±`¯f¬r¨ã¦³¤U¦C¦U¶µ¯S©Ê¡G1.¯à°÷³Q±Ò°Ê¡A·í¨Ï¥ÎªÌ°õ¦æ±J¥Dµ{¦¡®É¡A¯f¬r¤]¤@¨Ö³Q°õ¦æ¡F2.¯à½Æ»s¡A¥HÂX¤j·P¬V´T«×¡F3.¿ï¾Ü®É¾÷Åý¡u¯f±¡µo§@¡v¡A³o³q±`¬O¯f¬r¼g§@ªÌ¥Î¨Ó»s³y®£·W©Î·l¥¢¡A°µ¬°¦Û§Úªí²{ªº¤â¬q¡C³o¤T¶µ¯S©Êªº¦@¦P¯S¼x¬O¡G¯f¬r¤@©wn¯à°÷°õ¦æ¡C¥un¯à°÷²Å¦X¤Wz±ø¥ó¡A±Ä¥Îªº§Î¦¡«K´X¥G¨S¦³¨î¡AµL½×¬O°õ¦æÀÉ¡B¶}¾÷ºÏ°Ï¡A¤D¦Ü§å¦¸Àɳ£¥i¥H¦¨¬°¯f¬rªº¼çÂóõ©Ò¡C
¡@
±Á{¹q¸£¯f¬rªº«Â¯Ù¡A¥ø·~ºô¸ôºÞ²z³Ì¨Îµ¦²¤´N¬O¶Ô¥[³Æ¥÷¸ê®ÆÀɮסA´L«´¼¼z°]²£Åv¡A¤£ÀH·N§ì¨ú¨Ó¸ô¤£©úªºÀɮסA¤£»´©ö¦w¸Ë§K¶O³nÊ^ªºBinaryÀÉ®×µ¥µ¥¡A¥t¥~«h¬O¦w¸Ë±M·~¼t°Óªº²£«~¡A¥H³Æ¤£®É¤§»Ý¡C¦b¥«±¤W¥i¨£¨ìªº¨å«¬²£«~¦pÁͶդ½¥qªºPCCillin¤ÎNorton¤½¥qªºAntivirusµ¥¡C
¡@
¡@
¡@
¡@
¡@
¤T¡B®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þªºµ¦²¤»P¹ê¬I¤èªk
°t¦X®Ö¬ã©Ò©Ò°Ïºô¸ô¤§³W¹º¡B³]p»P«Ø¥ß¡A¨ä¥Dnºô¸ô¦w¥þªº¦Ò¶q¦b©ó¦p¦ó¦³®Ä¿ï¾Ü¦X¾Aªº¤u¨ã¡A¥H¨ó§U¶i¦æ¤WzijÃD¤§³W½d¡A±qºÞ²z±»P§Þ³N±ÂùºÞ»ô¤U¡A¦³®Ä¼W¶i®Ö¬ã©Ò»P¥~¬Éªº¸ê°T¦w¥þ¶Ç¿é¡C¦b«O»Ù®Ö¬ã©Ò¾÷±K/¬ãµo¸ê®Æ»P¸ê°T¨t²Î¤Î¦øªA¥D¾÷ªº¦w¥þªº¥ý¨M±ø¥ó¤U¡A¯à¥R¤À¹B¥Îºô¸ô¸ê·½¡A¥H¼W¶i¬ãµoÁZ®Ä¡A¹F¨ìºô¸ô¦w¥þªº¥Ø¼Ð¡C
¡@
3.1 q©w®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¥Ø¼Ð
®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¥Ø¼Ð¦b©ó¦³®Ä«P¶i©Ò¤º¥~ºô¸ô¸ê·½¦@¨É»P¹q¤l¸ê°T§Ö³t¥æ¬y¡A¨¾¤î©Ò¤º¾÷±K¸ê°T¤£·í¥~¬y¡A¨Ãªýµ´©Ò¥~¾÷¾¹¤£·í¶i¤J©Ò¤ººô¸ô¡A¥H½T«O®Ö¬ã©Ò¹q¸£ºô¸ô¸ê°T¦w¥þ¡C¸g¦h¤è¤F¸Ñ¨ä¥¦Ãþ¦ü³æ¦ì§@ªk¡A¨Ã¥Ñ¤º³¡±M·~¤Hû¤ÀªR®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ»Ý¨D«á¡A³]©w¨ä¥Ø¼Ð¦p¤U¡G
1.¨¾¤îºô»Úºô¸ô(Internet)«Dªk¨Ï¥ÎªÌ¤J«I®Ö¬ã©Ò¹q¸£ºô¸ô¡A¨ú±o®Ö¬ã©Ò¬ãµo¦¨ªGµ¥¸ê°T©Î¯}Ãa®Ö¬ã©Ò¸ê°T¨t²Î¦øªA¾÷¡C
2.¨¾¤îºô»Úºô¸ô¤Wªº¯f¬r¡A´²¼½©ó®Ö¬ã©Ò©Ò¤º¹q¸£ºô¸ô¤¤¡C
3.¨¾¤î®Ö¬ã©Ò¤º³¡ªº¾÷±K¸ê°T©Îpµe¸ê°T³z¹L¹q¸£ºô¸ô¤£·í¥~¬y¡C
¡@
3.2 q©w®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þµ¦²¤
¬°¹F¨ì®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¥Ø¼Ð¡A¥²¶·q©w¹q¸£ºô¸ô¦w¥þµ¦²¤¥H§Q°õ¦æ¡A®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þµ¦²¤ªºq©w«Y±q¨â¤è±µÛ¤â¡A¤@¬O±qºÞ²zªº¨¤«×¡A§Y¬O¨î©w¬ÛÃö³W©w¡A´£¨Ñ®Ö¬ã©Ò¦U¶¥¼h¤Hû¿í¦uªºªk«h¡A¨Ï¦P¤¯¦³©Ò¨Ì´`¡A¨Ã³W¹º°V½mÁ¿²ß»P»¡©ú·|µ¥±Ð¨|°V½m¡A´£¤É¦P¤¯¹q¸£ºô¸ô¦w¥þ¦@ÃÑ¡F¥t¤@«h¬O±q§Þ³N±µÛ¤â¡AÂçq¬ÛÃöªººô¸ô¸ê°T¦s¨ú³W«h¡A³z¹Lºô¸ô¦w¥þ¨t²Îªº³]¥ß¡Aªý¤î¤£·íºô¸ô¸ê°Tªº¥æ¬y¡C
®Ú¾Ú®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¥Ø¼Ð¡A¦bÅv³d³æ¦ìªº¬ã°Q«á¡Aq©w¥X®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þµ¦²¤¦p¤U¡G
(1)®Ö¬ã©Ò¾÷±K¸ê®Æ¤Î®Ö¬ã©Ò¬ãµopµe¸ê®Æ¡A¦U³æ¦ìÀ³¨Ì¦³Ãö³W©w§´µ½«OºÞºûÅ@¡A¤£±o³s¤W¹q¸£ºô¸ô¡C¬ãµo§@·~Y»Ý¹q¸£³s½u¡A¶·¸g©^®Ö¥i«á¨Ã«Ø¥ß¶Ç°eµn¿ý§@·~¡C
(2)®Ö¬ã©Ò»P¥~¬Éºô¸ô¤@«ß³z¹L¨¾¤õÀð¨t²Îªº³]¸m§@¤@¾A·í°Ï¹j¡A¨Ãºû«ù³æ¤@ªº¶i¥XºÞ¹D¡A¥H«O»Ù®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¡C
(3)®Ö¬ã©Ò´£¨Ñ¤Ö¼Æ¯S©w¹ï¥~ªA°Èªº¦øªA¾÷¥i¥H»P¥~¬É³s½u¡A¨ä¾lªº¥D¾÷©ÎÓ¤H¹q¸£ì«h¤W¤£»P©Ò¥~ºô¸ô³s½u¡C®Ö¬ã©Ò¹ï¥~ºô¸ôÀ³¥ÎªA°È½d³ò¥]¬A¥þ²y¸ê°Tºô(WWW)¡BÀÉ®×¶Ç¿é(FTP)¡B»·ºÝµn¿ý(TELNET)©M¹q¤l¶l»¼(E_MAIL)µ¥ªA°È¡A¨ä¾lºô¸ô¥\¯à«h¨Ì»Ý¨D±ÄÓ®×¶}©ñ¡C
(4)©Ò¤º¥~¹q¸£ºô¸ô¸ê®Æ¦s¨ú¬Fµ¦¤§q©w±Ä¨ú¡¨Y«D¸g©ú¥Õ©w¸q§Yªí¥Ü¸T¤î¡¨¤§ªk«h[3¡B4¡B5]¡A©ú¤å¦C¥X¤¹³\°õ¦æ¤§½d³ò¡A¥¼¸g©úqªÌ¬ÒÄݸT¤î¤§¦C¡C
(5)¬°«O»Ù®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þ¡A®Ö¬ã©Ò¹ï¥~¹q¸£ºô¸ô¦s¨ú±Ä¤À¶¥¬q¶}©ñµ¦²¤¡A¥ý±q¦U³æ¦ì³]¥ß¤Ö¼Æ³s±µ©Ò¥~¤§¤u§@¯¸¡A³v¨B¦V®Ö¬ã©Ò¦P¤¯±À¼sºô¸ô¦w¥þªºÆ[©À¡A¨Ã¥B°t¦X¹q¸£ºô¸ô¨Ï¥Î»Ý¨D¤Î¦¨¼ô«×¡Aº¥¦¸¼W¥[³s±µ©Ò¥~¤§¤u§@¯¸ªº¼Æ¥Ø¡A¥Hº¡¨¬®Ö¬ã©Ò¬ãµo»Ý¨D¡C
(6) ¦U³æ¦ì³s±µ©Ò¥~¤§¤u§@¯¸¡AÀ³«ü©w±M¥Î¹q¸£¡A¸T¤î±N¬ãµo¸ê°T¦s©ñ©ó¦¹¤u§@¯¸¡A¨Ã¥Ñ±M¤HºÞ²z¡F¸ê®Æ¶Ç°e¬ÒÀ³³z¹L¤u§@¯¸«ü©w¤§±M¤H¾Þ§@¡A¶Ç°e¤§¸ê®Æ¶·¸gÅv³d¥DºÞ®Öã¡A¶Ç°eªÌÀ³«Ø¥ß¶Ç°eµn¿ý§@·~¡A¥H§Q¸ê°T¶Ç¿éºÞ²z¡C
(7) ¨Ì·Ó¨Ï¥Î¥Øªº»P¥\¯à°Ï¤À¡A®Ö¬ã©Ò¦U³æ¦ì¾Ö¦³ªº¹q¸£¸ê·½¥i·§¤À¬°¤U¦C¤Ãþ¡A¨ä¤¤A¡BB¡BC¤TÃþ¹q¸£¬°¥i³s±µ©Ò¥~¤§¤u§@¯¸¡A¨äIP¦ì§}±Ä¥þ²yºô¸ô¦ì§}(Global Address)»P¨p¦³ºô¸ô¦ì§}(Private Address)²V¦X¨Ï¥Î¡FD¡BE¨âÃþ¹q¸£«h¬°©Ò¤º¸ê®Æ³B²z¤Î¸ê°T¥æ¬y±M¥Î¡A¤£±o³s±µ©Ò¥~ºô¸ô¡A¨äºô¸ô¦ì§}¤@«ß¥H¨p¦³ºô¸ô¦ì§}(Private Address)¡C¯÷¤Àz¦UÃþ¹q¸£¸ê·½¥\¯à¦p¤U¡G
AÃþ¡G¨ã³Æ¦s¨úºô»Úºô¸ô¸ê·½¥þ³¡¥\¯à(§thttp ¡Bgopher¡Btelnet¡B ftp¡B news¡BWAIS¤Î e_mailµ¥)¡A¨å«¬¨Ï¥ÎªÌ¥]¬A±M®×¤u§@»Ý¨D©^²a³]¥ßªÌ»P¸ê°T³¡ªù¦]À³¥\¯à´ú¸Õ»PÅçÃҪ̡A
BÃþ¡G¨ã³Æ¦s¨úºô»Úºô¸ô¸ê·½³¡¥÷¥\¯à(§thttp ¡Bgopher¡Bftp¡B news¡BWAIS¤Î e_mail)¡A¨å«¬¨Ï¥ÎªÌ¥]¬A¦]pµe»Ý¨D©^ã³]¥ßªÌ¡C
CÃþ¡G¨ã³Æhttp ¡Bgopher¡B news¡BWAISµ¥¥þ²y¸ê°Tºô(World Wide Web¡AWWW) ¬d¸ß¥\¯à¡A¨å«¬¨Ï¥ÎªÌ¬°¥]¬A¹Ï®ÑÀ]»P¦U³æ¦ì¦Upµe¦]À³»`¶°¥~¬É¸ê°T»Ý¨D¦Ó³]¥ßªÌ¡C
DÃþ¡G¾Ö¦³°õ¦æ©Ò¤ºIntranetªº¥\¯à¡A¦pftp¡Btelnet¡Be_mail¤Îhttp¦Ü©Ò¤ººô¸ô¤u§@¯¸©Î±MÄݤ§©Ò¤º¸ê°T¨t²Î(¦pºÞ²z¸ê°T¨t²Î)¥D¾÷µ¥¡A®Ö¬ã©Ò¤º³¡¨Ï¥Î¤§¹q¸£¦hÄݦ¹Ãþ¡A¨å«¬¨Ï¥ÎªÌ¬°¤@¯ë¦P¤¯¡C
EÃþ¡G¦]À³¸ê®Æ¦w¥þ©Î·~°È©Ê½è¦Ó¶·³æ¾÷¨Ï¥ÎªÌ¡A¨å«¬¨Ï¥ÎªÌ¬°¸ê®Æ³B²z¤Hû¡C
3.3 q©w®Ö¬ã©Ò¹q¸£ºô¸ô¨Ï¥Î³W©w
®Ö¬ã©Ò©ó¤K¤Q¤T¦~§Y³s¤W¥xÆW¾Ç³Nºô¸ô¡AÁöµM·í®É©Ò°Ïºô¸ô©|¥¼«Ø¸m¡A¦ý¤w¸g¶}µo§¹¦¨ºô¸ô¦¡À³¥Îªº¸ê°T¨t²Î¡A¬°¤F¦³®Ä¹B¥Î¾Ç³Nºô¸ô¸ê·½¡A¤DÀÀq¡y®Ö¯à¬ã¨s©Ò¹Ï®Ñ«Ç¬d¸ß°ê¤º¥~¾Ç³Nºô¸ô¨Ï¥Î³W©w¡z[8]¡A¥ý©ó®Ö¬ã©Ò¹Ï®Ñ«Ç³]¥ß¾Ç³Nºô¸ô(¶È©óWWW¥\¯à)¬d¸ß¤u§@¯¸¡A¨Ñ©Ò¤º¦P¤¯¬d¸ß¾Ç³Nºô¸ô¸ê·½¡C¦Ó¦b¤K¤Q¤¦~®Ö¬ã©Ò²Ä¤@´Á©Ò°Ï¥úÅÖºô¸ô«Ø¸m«á¡A°t¦X®Ö¬ã©Ò¦æ¬F¸ê°T¤j¼Ó§¹¤u¡A®Ö¬ã©Òªº©Ò°Ïºô¸ô¨t²Î¤wªì¨ãÂú«¬¡A¦U¦¡¸ê°T¨t²Î¦pºÞ²z¸ê°T¨t²Î¤ÎÀô¹Ò¿ç®gºÊ´úºôµ¥ºô¸ôÀ³¥Î¤w©úÅã¹üÅãºô¸ô¦¨®Ä¡F¤D¯óÀÀ¡y¦æ¬F°|ì¤l¯à©eû·|®Ö¯à¬ã¨s©Ò¹q¸£ºô¸ô¨Ï¥Î³W©w¡z[9]¤Î¡y®Ö¯à¬ã¨s©Ò³s±µ©Ò¥~ºô¸ô¥Ó½Ð»P¨Ï¥Î»¡©ú¡z[10]µ¥¨Ï¥Î³W«h¨Ã¤½§G¬I¦æ¡A¥H¸vÀ³®Ö¬ã©Ò¤é¼Wªººô¸ô»Ý¨D¡C
°t¦X®Ö¬ã©Ò¹q¸£ºô¸ô¦w¥þµ¦²¤ªº¨ãÊ^¬I¦æ¡A¥Ø«e®Ö¬ã©Òºô¸ôºÞ²z±¡§Î¦p¤U©Òz¡G
1.¦U³æ¦ìºô¸ôºÞ²z¤Hû¤À¤u
®Ö¬ã©Ò¦U¤@¯Å³æ¦ì¬Ò³]¦³ºô¸ôt³d¤H¾á¥ô¸Ó³æ¦ì¤º¹q¸£ºô¸ô³W¹º»P«Ø¥ß¡B¹q¸£ºô¸ôºÞ²z¤Î²©ö¬G»Ù±Æ°£»P¹q¸£¸Ë³Æºô¸ô¦ì§}ºÞ²z(IP¤§¥Ó½Ð¡B²¾Âà»P¦^¦¬)µ¥¤u§@¡A³z¹L»P¸ê°T³æ¦ìªº¤À¤u¦X§@¡A±N¥þ©Òªººô¸ôºZ¹B§@³d¥ô¦@¦P©Ó¾á¡A¥H¸Ñ¨Mºô¸ôºÞ²z³æ¦ì¤H¤O¤£¨¬ªºµ~¹Ò¡C
2. ®Ö¬ã©Òºô¸ô¦ì§}(IP¦ì§})¹º¤À
¦Ò¶q®Ö¬ã©Ò¦U¦¡pµe¤Î¦UÃþºô¸ôÀ³¥Îªº»Ý¨D¡A¥H¤Îºô¸ôºÞ²z»P¦w¥þªº»Ýn¡A¤£¦P¸ê°T¨t²Î¦³¨ä¯S®íªº¶Ç¿é»Ý¨D(¦p®Ö¬ã©ÒºÞ²z¸ê°T¨t²Î»PÀô¹Ò¿ç®gºÊ´úºô¨t²Îµ¥¡A»ÝÀ³¥Î©ó®Ö¬ã©Ò¤º³¡¦Ó»P¥~¬É§@¾A·í¹jµ´)¡A°£¤F¨Ï¥Î®Ö¬ã©Ò¤À°tªººô¸ô¦ì§}¥~¡A¤Þ¤J¥ø·~¤º³¡¨Ï¥Îªº¨p¦³ºô¸ô¦ì§}¬O¬°¥²µMªº¿ï¾Ü¡C¦]¦¹³W¹º®Ö¬ã©Òºô¸ô¦ì§}(IP¦ì§})¤À¬°¨âÃþ¡G¥þ²yºô¸ô¦ì§}(Global IP address)¤Î¨p¦³ºô¸ô¦ì§}(Private IP address)¡A¨ä¹º¤À¦p¤U¡G
(1) ¥þ²yºô¸ô¦ì§}¡G®Ö¬ã©Ò¾Ö¦³6ÓClass C¤§IPªÅ¶¡(¨CÓClass Cªº©w§}ªÅ¶¡¬°256) ¡A«Y¥Ñ¥xÆW¾Ç³Nºô¸ôºÞ²z©eû·|®Öµo¡A¥Dn¥Î¨Ó´£¨Ñ»P©Ò¥~³s½u¤Î¹ï¥~ªA°Èªººô¸ô¸ê·½¡C
(2) ¨p¦³ºô¸ô¦ì§}¡G¥Ñ®Ö¬ã©Ò¦Ûq¡A±Ä¥ÎRFC 1597[6]¤ÎRFC 1627[7]«ØÄ³¤§¥ø·~¤º³¡IP©w§}½d³ò¡A§YClass A ºô¸ô¡G10.0.0.0 ~ 10.255.255.255¡AClass B ºô¸ô¡G172.16.0.0 ~ 172.31.255.255¡AClass C ºô¸ô¡G192.168.0.0 ~ 192.168.255.255µ¥¤TÓ¤£¦Pºô¸ôµ¥¯Åªº©w§}ªÅ¶¡¡A¥Dn¥Î¨Ó´£¨Ñ®Ö¬ã©Ò©Ò¤ººô¸ô©Î¬O³æ¦V¦s¨úºô»Úºô¸ôªº¸ê·½³]³Æ¡C
¡@
3. ¦U³æ¦ìÀ]ªÙIP¦ì§}©R¦W¤Î¤À°t³W¹º
³W¹º§¹¦¨®Ö¬ã©Ò¥iÀ³¥Îªº©w§}ªÅ¶¡«á¡A®Ö¬ã©Ò¦U³æ¦ì¦UÀ]ªÙ¤º¤§IP¦ì§}©R¦W¤Î¤À°tì«h¡A«h¨Ì¦p¤U¤§³W¹º¡G
(1) ¨ú¥ÎRFC 1597¤ÎRFC 1627©Ò«ØÄ³¤§¨p¦³ºô¸ô¦ì§}ªÅ¶¡¡G192.168.0.0 ~ 192.168.255.255¤§©w§}ªÅ¶¡¡A°µ¬°®Ö¬ã©Ò¤º³¡¦UÀ]ªÙ¦ì§}ªº³]©w©M¨Ï¥Î¡C
(2) ®Ö¬ã©Ò¦UÀ]¬Ò¥i¿W¥ß¾Ö¦³¤@өΦhÓClass C¤§©w§}ªÅ¶¡¡C
(3) ®Ö¬ã©Ò¦UÀ]ªºIP¦ì§}¤À°t¡A¨p¦³ºô¸ô¦ì§}»P¥þ²yºô¸ô¦ì§}¨âÃþIP¤§¨Ï¥Î«Y¦@¥Î¹êÊ^¶Ç¿é¤¶½è¡A°ß³z¹Lºô¸ô¸ô¥Ñ¾¹¤§Access List¥\¯à³]©w¤Î¨¾¤õÀð¨t²Î¤§³]¸m¶i¦æ¾A·í¹jÂ÷¡C¨p¦³ºô¸ô¦ì§}¤§¤À°t¥Ñ¸ê°T³æ¦ì³W¹º¡A¨ä¹B¥Î«h±ÂÅv¦U³æ¦ì©Î¦UÀ]ºô¸ôt³d¤H¤À°t¤ÎºÞ²z¡F¥þ²yºô¸ô¦ì§}«h¥Ñ®Ö¬ã©Ò¸ê°T³æ¦ì¨Ì³W©wªº¥Ó½Ð¨Ï¥Îµ{§Ç®ÖµoÀ³¥Î¡A¥Ñ¦U³æ¦ì©Î¦UÀ]ºô¸ôt³d¤H¨ó§UºÞ²z¡C
(4) ®Ö¬ã©Ò¦UÀ]ªÙ¨p¦³ºô¸ô¦ì§}¤§¨ú¦Wì«h¡G
±Ä¥Î192.168.0.0 Class Cºô¸ô¡A¥i¥H©w¸q¹F256ÓClass Cºô¬q¡A¹ï®Ö¬ã©Ò¦Ó¨¥À³¥iº¡¨¬¡C¦Ó®Ö¬ã©Ò¤º³¡À]ªÙ¦h¥H¼Æ¦r½s¸¹©Î¬O¼Æ¦r»P^¤å¦r¥À²V½s¦Ó¦¨¡A©Ò¥H¨ä¦UÀ]ªÙªº¨p¦³ºô¸ô¦ì§}¨ú¦Wì«h¦p¤U¡G
192.168.xxx.yyy
xxx¡GÀ]§O¥N¸¹(1-254)
yyy¡G1-254
°w¹ïºô¸ô§G³]ÂI¦h¥B³æ¦ì¸û¦hªºÀ]§O¡A«h¨Ì»Ýn¹º¤À¦hÓClass Cªº©w§}ªÅ¶¡¡F¥t¦p005A¡A005µ¥À]§OµLªk¨Ï¥Î¦P¼ËxxxÈ¡A«h¥t³V¾A·í¤§xxxÈ¥Nªí¤§¡A¥þ©Ò¦UÀ]§Oªººô¸ô¦ì§}¤À°tªí¥Ñ¸ê°T³æ¦ì²Î¤@q©w¡C
¡@
3.4 ¹êÊ^¦w¥þ
®Ö¬ã©Ò°£¤F¥H¨p¦³ºô¸ô¦ì§}©M¥þ²yºô¸ô¦ì§}¨Ó°Ï¤À©Ò¤º»P©Ò¥~ºô¸ôÀ³¥Î¨t²Îªº½dÃ¥¥~¡A¦Ò¶q¹q¸£ºô¸ô¦w¥þ¡A¦Uºô¸ôÀ³¥Î¨t²Î¦øªA¾÷(¦p©Ò¤ººÞ²z¸ê°T¨t²Î¦øªA¾÷¡A¥þ²y¸ê°Tºô¦øªA¾÷»P¨¾¤õÀð¨t²Î¦øªA¾÷µ¥)¬Ò¶i¦æ¦w¥þ±j¤Æ»P«OÅ@¡A¦p¥[±j½]®ÖÀɮתº«O¦s¤Îµn¤J(login)»Pµn¥X(logout)ªº°O¿ý¡BÓ¤H¨Ï¥ÎªÌ±b¤áªº±K½XºÞ²z¡B©w´Á§ó´«¥D¦øªA¾÷ºÞ²zªÌ±K½X¤Î³Æ¥÷¼Æ¥÷¨t²Î¤Î«nÀÉ®×¸ê®Æ¤À¸m©ó¤£¦P°Ï°ìµ¥[1]¡A³£¬OºûÅ@¹q¸£ºô¸ô¦w¥þ©Ò¥²¶·°µ¨ìªº¡A¦]¦¹®Ö¬ã©Ò¸ê°T³æ¦ì¯S§O»sq¹q¸£¥D¾÷©ÐºÞ²z³W©w[11]¡A¥H½T«O¹q¸£¥D¦øªA¾÷¹êÊ^¦w¥þ¡C
3.5 ºô¸ô¦w¥þ¨¾Å@¨t²Î³]¸m»P¹B§@
®Ö¬ã©Òºô¸ô¦w¥þ¨¾Å@¨t²Îªº®Ö¤ß¬°¨¾¤õÀð¨t²Î¡A¥t¬°°t¦XFTP¡BTELNET¡BWWW¤ÎE_MAILªººô¸ôÀ³¥ÎªA°È¡A¦b¬ÛÃöªº¦øªA¾÷¤]¥[±jY¤z¨¾Å@¥\¯à¡Aºc¦¨®Ö¬ã©Òªººô¸ô¦w¥þ¨¾Å@Ê^¨t¡C
3.5.1 ¨¾¤õÀð¨t²Î³]¸m»P¹B§@
«Ø¥ß¨¾¤õÀ𪺤覡¦³«Ü¦hºØ¡A¦U¦³¨ä¤£¦Pªº¦Ò¶q¦]¯À¡A¦ý¬O¥¦ªº¥Dn¥Øªº¤£ÅÜ¡A¤D¬O¬°¤F«OÅ@¥ø·~¤º³¡ºô¸ôªº¦w¥þ¡C®Ö¬ã©Ò¨¾¤õÀð¨t²Î¤§³]¸m«Y¦Ò¶q¦p¦ó¦³®Ä¹jÂ÷®Ö¬ã©Ò»P¥~¬Éªº¸ê°T¶Ç¿é¡A½T¹ê¨¾¤î¥¼¸g±ÂÅvªº¸ê°T¬y³q¡A¥H«O»Ù®Ö¬ã©Ò«n¸ê®Æ¡B¸ê°T¨t²Î¤Î¦øªA¥D¾÷ªº¦w¥þ¡C®Ö¬ã©Ò¨¾¤õÀð«Y±Ä¨úÂù«¦ì¸m¹h³q¹D¨¾¤õÀð¬[ºc¤è¦¡¡A¨ä¬[ºc¦p¹Ï¤»¡C
®Ö¬ã©Ò¸g¼f·Vµû¦ô«á±Ä¥ÎCheckpoint¤½¥qªºfirewall-1¨¾¤õÀ𲣫~¡A°µ¬°®Ö¬ã©Ò¨¾¤õÀ𪺥Dn¤¸¥ó¡A¦Ó¸Ó²£«~±q¦´Áªº1.0as¦Ü2.0bª©¡A¥H¨´¤µ©Ò¨Ï¥Îªº3.0bª©¥»¡A³£¦]À³µÛ¨Ï¥ÎªÌªº»Ý¨D©MÀô¹ÒªºÅܧó¦Ó¶i¦æ¤É¯Å¡A¥H¤Á¦X¹ê°È¤Wªº»Ýn¡C
¡@
3.5.2 ®Ö¬ã©Ò¨¾¤õÀð¨t²Î¥\¯à
®Ö¬ã©Ò±Ä¥Îªº¨¾¤õÀð¨t²Î¥i¤À¬°¤»¤j¾Þ§@ºÞ²z¥\¯à¡A²z¦p¤U¡G
¨¾¤õÀð¨t²Î¥Dn¥Î©óºûÅ@¹q¸£ºô¸ô¤W¸ê°Tªº¦w¥þ¡A¦Óºô¸ô¦w¥þ³W«hªº½s¿è¥²»Ý²³æ©úÁA¡A®e©öºûÅ@¡A¦]¦¹¡A¦b©w¸qºô¸ôª«¥ó®É¡A»Ýª`·N¦p¤U¨Æ¶µ¡R
¹Ï¤C¬°ª«¥óºÞ²z¥\¯àµøµ¡¡C
¹Ï¤C¡Bª«¥óºÞ²z¥\¯àµøµ¡
¹Ï¤K¡B¨Ï¥ÎªÌºÞ²z¥\¯àµøµ¡
¹Ï¤E¡B³W«h®w½s¿è¥\¯àµøµ¡
¹Ï¤Q¡BªA°ÈºÞ²z¥\¯àµøµ¡
¹Ï¤Q¤@¡B¤é»xÂsÄý¥\¯àµøµ¡
¡@
3.5.3 ¦w¥þ¨¾Å@¨t²Î¹B§@
1.¨¾¤õÀð¨t²Î¹B§@
1.1.ºô¸ôª«¥óªº©R¦Wì«h
¬°«K©ó¨¾¤õÀð¨t²Îªº¤é»x¤Îĵ§i°O¿ý«K©ó¾\Ū¡A¼W¶i¬d¾\»P°lÂܧ@·~®Ä²v¡A¥²¶·¦bºô¸ôª«¥óªº©R¦Wì«h¦³©ú½Tªº©w¸q¡A¥HÁ×§K«áÄò°lÂܤθѪR¤Wªº§xÂZ¡C®Ö¬ã©Ò©w¸q¦U³æ¦ì¶}©ñ«¬¤u§@¯¸¤§ºô¸ôª«¥ó©R¦Wì«h¦p¤U¡G
¶}©ñ«¬¤u§@¯¸ºô¸ôª«¥ó¦WºÙ::=[first capital of middle name] [first capital of last name] [surname] [host no.] [_] [building no.] [_] [³æ¦ì¥N½X|±M®×pµe¥N½X]
µù¡G1. first capital of middle name¡Bfirst capital of last name¡B¤Îsurname¬Ò±Ä¥Î¶}©ñ«¬¤u§@¯¸¤§ºÞ²z¤Hû^¤å¦W¦r©R¦W
2. Host no. ¥Nªí¬YºÞ²z¤Hû©ÒºÞ²zªº¤u§@¯¸½s¸¹
¡@
1.2 ¨t²Î¥\¯à¹B§@
¥»¨t²Î±Ò°Êªº¥\¯à¥Dn¬O¬°©Ò¦³¶i¥X®Ö¬ã©Òºô¸ôªº¸ê°T§âÃö¡A°t¦X®Ö¬ã©Òºô¸ô¦w¥þµ¦²¤ªºq©w¡A©ó³W«h½s¿è®w¥[¥H³]©w¡A³Ì¥Dn§@¬°¬O³]©w¹ï¨t²Î¥D¾÷ªº«OÅ@(µLªk»·ºÝµn¿ý¥B¹ïpingµL¦^À³)¡AÅýºô¸ô¤W·Pı¤£¨ì¥¦ªº¦s¦b¡A¥t¥~«h¬O©w¸q¥i¥H³s³q©Ò¥~ªº¹q¸£¸ê·½¤Î´£¨ÑªºªA°È¡A¥H¤Î¦]¯S®í»Ýn©^®Ö©wªº¸ê°TªA°Èµ¥¡C¥»¨t²Î«Y°w¹ï³q½L©Êªº¸ê°TªA°È´£¨Ñ¦w¥þ¨¾Å@¥\¯à¡A¯S©wªºÀ³¥Î¨t²ÎªA°È«h¤À§O¥Ñ¯S©w¦øªA¾÷´£¨Ñ²Ó³¡¦w¥þ¨¾Å@¥\¯à¡C
¡@
1.3 ¤é»xÀÉ(log file)¤§¹B§@¤Î³Æ¦s
¤é»xÀÉ·|®Ú¾Ú²{¦³ªººô¸ô¦w¥þ¶i¥X³W«h°O¸ü©Ò¦³¶i¥X¨¾¤õÀð¨t²Îªººô¸ô«Ê¥]ª¬ºA¡A¥]¬A¶i¥Xªº®É¶¡¡B«Ê¥]ªº°_©l©M²×ºÝ¸`ÂI¡B«Ê¥]ªºªºportÈ©MªA°ÈÃþ«¬¥H¤ÎFirewallªº¹ïÀ³°Ê§@µ¥¡Cì«h¤W¨C¤Ñ¤U¤È¤U¯Z«e°õ¦æ¤é»x¤§¦sÀɰʧ@¡A¥Ø«e¥»¨t²Î©Ò°õ¦æªº³Æ¦s°Ê§@«Y°t¦X¨C¤ë¤G¦Ü¤T¦¸ªº³Æ¦s§@·~¶i¦æ¡A¥H½T«O¨t²Î¤Î¤é»xÀɪº¦w¥þ¡C
¡@
2. E_MAIL¤§¥\¯à¹B§@
®Ö¬ã©ÒªºE_MAIL¹B§@³]p¬°²Å¦X®Ö¬ã©ÒÀ³¥Î©ó¤½°È¤Wªº»Ý¨D¡A¦b¹B§@¬[ºc³]p¤W»P¤@¯ëªº¾÷Ãö¦³¨Ç³\®t²§¡A¨ä§@ªk¬O¤À§O³]¸m¤@®M¹ï¥~ªºE_MAIL¦øªA¥D¾÷¤Î¤@®M¹ï¤ºªºE_MAIL¦øªA¥D¾÷¡A¹ï¥~E_MAILªº¦¬µo°£¨Ì³W©w¶·¥Ñ±M¤H°õ¦æ¥~¡Aì«h¤W©Ò¤º¦P¤¯¥HClientºÝªºE_MAIL¤u¨ã(¦pNetscape Navigator©ÎMicrosoft Exploreªºmail¥\¯à©ÎEudora)©óÓ¤H¹q¸£¤W¶i¦æ¡C¬°Á×§K°°«_µo«Hªº±¡§Î¡A³y¦¨¤£¥²nªº§xÂZ¡A¯S§O¦b¦øªA¾÷¤W¦w¸Ë¯S®í³nÊ^¤u¨ã¡A¥H¹q¸£¦ì§}¨Ó¤À¿ë¦³Åv¨Ï¥Î¥»¦øªA¾÷ªº²M³æ¡A¨Ã¶i¦æE_MAILªº¦¬µo°O¿ý¡C°£¦¹¤§¥~¡A¦øªA¾÷¤W¨Ã°w¹ï¶i¥XªºE_MAIL§@°O¿ý¦sÀÉ¡A¥H³Æ¤£®É¤§»Ý¡C
¡@
3. FTP¤§¥\¯à¹B§@
®Ö¬ã©Ò°w¹ï¸ê®Æ¶Ç¿é¤]q¦³¬ÛÃö¶Ç¿é³W©w¡Aì«h¤W¸ê®Æ¥i¥H¶Ç¿é¶i¨Ó¡A¸ê®Æ¶Ç¥X«h¶·®æ¥~ÂÔ·V¡C¬°²Å¦X¥»¶µ»Ý¨D¡A®Ö¬ã©Ò¯S§O³z¹LProxy Server³]©w³æ¦VFTP(GET©ÎDownload)ªº¥\¯à¡A¦ÓÂù¦VFTP¥\¯à«h¶·³z¹LFTP¥D¦øªA¾÷¤è¯à°õ¦æ¡C¦ÓFTP¥D¦øªA¾÷¥ç³z¹L¦w¥þ¨¾Å@³nÊ^³]©w¾÷¾¹²M³æ¡A¶È¦³¯S©w¹q¸£¨ã¦³»·ºÝµn¿ý(TELNET)¦Ü¥»¦øªA¾÷ªºÅv¡C¦p¦¹ªº³]pÁöµM·|³y¦¨¨Ç³\¤£«K¡A¦ý¦]¥iº¡¨¬¤j³¡¥÷¨Ï¥ÎªÌ¤U¸üÀɮתº»Ý¨D¡A¶È¬O¤Ö¼Æ¶Ç¥XÀɮתºµ{§Ç¸û¬°¤£«K¡A¦]¦¹¥i¥Hº¡¨¬®Ö¬ã©Ò¬ãµo»Ý¨D¨Ã¹F¨ìºô¸ô¦w¥þªº¥Ø¼Ð¡C
¡@
4. TELNET¤§¥\¯à¹B§@
®Ö¬ã©Òºô¸ô¸ê°T¶Ç¿é¡Aì«h¤W¶Ç¿é¶i¨Ó©ö¡A¸ê®Æ¶Ç¥XÀˬdÄY®æ¡C¬°²Å¦X¥»¶µ»Ý¨D¡ATELNETªº¹B§@¶·³z¹L¥D¦øªA¾÷¤è¯à°õ¦æ¡C¥»¥D¦øªA¾÷¥ç³z¹L¦w¥þ¨¾Å@³nÊ^³]©w¾÷¾¹²M³æ¡A¶È¦³¯S©w¹q¸£¨ã¦³»·ºÝµn¿ý(TELNET)¦Ü¥»¦øªA¾÷ªºÅv¡A¦A¥Ñ¥»¦øªA¾÷°õ¦æ¹ï¥~»·ºÝµn¿ý¥\¯à¡C
¡@
5. WWW¤§¥\¯à¹B§@
WWWªº¨Ï¥Î¬O²{¦b¾Ç³Nºô¸ôÀ³¥Îªº¥D¬y¡A®Ö¬ã©Ò¬°¤F¦³®Ä¹B¥Î¥»¶µ¥\¯à¡A¯S§O³]¥ßProxy server¡A¥H¥[³tºô¸ô¸ê°TªºÀò¨ú¡A¨Ã¥B¶}©ñÀɮפU¸üªº¥\¯à¡A¥H§Q¸ê®Æªº¶Ç¨ú¡C¦b¦øªA¾÷¤W¨Ã±Ò°Ê¦s¨ú¥\¯à¤Î°O¿ý¥\¯à¡A¥H§Q¥»¦øªA¾÷´£¨Ñ³Ì¨ÎªºªA°È®Ä¯à¡C
¡@
6. ¥N²z¦øªA¾¹¤§¥\¯à¹B§@
¦]µÛ¥þ²y¸ê°Tºô²±¦æ¡A¬Û¹ïÀ³ªº¥þ²y¸ê°Tºô¥N²z¦øªA¾¹«Ü§Öªº¥X²{¦b¥«³õ¤W¡A¦]À³¥»¶µ§Þ³Nªº´¶¹M¤Æ¡A¥H¤Î¨ä¥\¯àªº»ô³Æ¡A¥Ø«e®Ö¬ã©Ò§Q¥Î©Ò¤º²Î¤@«Ø¥ß¥N²z¦øªA¾¹¨Ã¦ê±µ©Ò¥~ªº¥N²z¦øªA¾¹¡A´£¨Ñ¥þ©ÒªºªA°È¡A¥ç´î»´¤F¨¾¤õÀðªºt²ü¡A¥Ø«e®Ö¬ã©Òªº¥N²z¦øªA¾¹©w´Á¶i¦æ°O¿ý¡B³Æ¦s»P²Îp¤ÀªR¤u§@¡A¨Ã¥B©w´Á´£¨Ñ³ø§i°e¦U³æ¦ì¥DºÞ°Ñ¦Ò»P¤Wºô¨Ñ¦P¤¯¬d¸ß¡C
¡@
7. ¹q¸£¯f¬r¨¾¨î¥\¯à¹B§@
±Á{¹q¸£¯f¬rªº¨¾¨î¡A®Ö¬ã©Ò°£¤F¿n·¥¹ªÀy¦P¤¯©óÓ¤H¹q¸£¤W³]¸m¨¾¬r³nÊ^¡A¨Ã¥B¦b©Ò¤ººô¸ôºô¯¸¤W¥ç´£¨Ñ³Ì·s¯f¬r½X¤è«K¦P¤¯¨ú¥Î»P§ó·s¡F¦b¦øªA¾¹¤è±¡A¦Ò¶q¨¾¬r³nÊ^¦w¸Ë©ó¨¾¤õÀð¨t²Î¥i¯à³y¦¨¨¾¤õÀð¨t²Îªºt²ü¹L«¡A¦Ó¼vÅTºô¸ô¶Ç¿é®Ä¯à¡A¤D¤À§O©ó³Ì¥DnªºE_mail¡BWWW¤ÎFTP¦øªA¾¹¦w¸Ë¤F¨¾¬r³nÊ^¡A¥H´î¤Ö¯f¬r¹ï¥»©Ò¥i¯à³y¦¨ªº¦M®`¡C
¡@
8. ¹q¸£ºô¸ô¦w¥þºÊ±±¥\¯à¹B§@
¦b¹q¸£ºô¸ô¦w¥þºÊ±±¤è±¡A³]¸m¬ÛÃö¨t²Îªº¶O¥Î¤£¸í¡A®Ö¬ã©Ò¦bµû¦ô¤F¥«±¤Wªº²£«~«á¡Aªì¨B±Ä¥ÎSessionWall-3¡A¨Ã¥B±N¸Ó¨t²Î¸m©ó³s¥~ªººô¸ô³q¹D¤W¡A¥HÀˬd¥»©Ò¹ï¥~ªº¶i¥X³q¹D¤W¬O§_¦³²§±`ª¬ªp¡A¾A®Éªº±Æ¸Ñ¨Ã¸É¥R¨¾¤õÀð¨t²Î¥\¯àªº¤£¨¬¡C
¡@
¥|¡BÀ˰Q»P¥¼¨Ó®i±æ
®Ö¬ã©Ò¥H¤Ö¼Æ¤H¤O¡A±Ä¥Î²V¦X¦¡ªººô¸ô¦w¥þ§Þ³N¦bµu´Á¤º«Ø¸m§¹¦¨®Ö¬ã©Òºô¸ô¦w¥þ¨¾Å@¨t²Î¡A¦b®Ö¬ã©Ò¦U³æ¦ì¤Hûªº¨ó§U»P¦X§@¤U¡A¨ä¹B§@¤w¨ã¦¨®Ä¡A¦bºô¸ô§Þ³N¤é·s¤ë²§ªº¶i¨B¤U¡A¦p¦ó½Õ¾ã²{¦³¨t²Îªº¹B§@¥H²Å¦X³æ¦ì»Ý¨D¡A¨Ã¥B¯àÄ~Äò¼W¶iºô¸ô¦w¥þ¨¾Å@®Ä¯à¡A½T«O®Ö¬ã©Òºô¸ô¸ê°Tªº¦w¥þ¥æ´«»P¶Ç»¼¡A¤´¬O«Ü¤jªº¬D¾Ô¡C®Ö¬ã©Ò¥¼¨Ó¦bºô¸ô¦w¥þ¤Wªº§V¤O¤è¦V¡A±N±Ä¥H¤U¤è±¶i¦æ¡R
¨ä¤¤¦U¦¡À³¥Î¨t²Î proxy server«Ø¥ß±N¥i¼W¥[¦b¥¼¨Óºô¸ô´£¨Ñ¦h¼Ë¤ÆªA°È®Éªº¼u©Ê¡A¨Ï±o©Ò¤º¤§¥ô¦óprivate ip§¡¯à³z¹Lproxy server³]©w¡A¨ú±o©Ò¥~ªººô¸ô¸ê°T¡A¥H¸Ñ¨Mprivate ip³s½uªº°ÝÃD¡C
¥t¤@¸Ñ¨M©Ò¤ºprivate ip©M©Ò¥~³s½u¤§°ÝÃD¬°©â¥X³¡¥÷¦Xªkip´£¨Ñip mapping¤§¥\¯à¡A·íprivate ip±ý¶Ç°e¸ê®Æ¥X¥h®É¡A¥ý¨ìfw-1¨ú±o¦Xªkªºip address¡A§ï¥Î¦¹¦Xªkip«á±N¸ê®Æ°e¥X¡A¤]¥i¹F¨ìºô¸ô¦w¥þªº¥Øªº¡C
¸ê®Æ¥[¸Ñ±Kµ¥³q«H¦w¥þ¥\¯àªº«Ø¥ß(¦pS-key¤Îencryption¤§¥\¯à¹B¥Î)±N¦³§U©ó«OÅ@®Ö¬ã©Òpµe¸ê°T©Î¬ãµo¸ê®Æµ¥ªº¦w¥þ¡A¨Ã´£¨Ñ©Ò¤º¥~ºô¸ô¸ê°T¶Ç¿é¦w¥þªººÞ¹D¡A¥R¤Àµo´§ºô¸ôªº¥\¯à¡C
¨¾¤õÀðLog fileªº²Îp¤ÀªR«h¬O¥i¥H¦Ò¼{±N¨C¤éÀx¦sªºlog file³z¹L²©ö¸ê®Æ®wÂà´«»PÀ³¥Îµ{¦¡ªº¶}µo¡A¶i¦æ¸ê®Æ¤ÀªR¤Î²Îp¡A¥H´£¨ÑºÞ²zªÌ¾A¤Áªº¸ê°T¡A§@¬°¨t²ÎÂX¥R©Î®Ä¯à½Õ¾ãªº°Ñ¦Ò¡C
ºô¸ô¦w¥þ¬OÓµL¤î¹Òªº¤u§@¡A¯S§O¬Oºô¸ô§Þ³N¤é·s¤ë²§ªº¤µ¤é¡Aºô¸ô¤W¤é¯q¼W¥[ªº¸ê°T¬y³q¶q¡A¥H¤Î¹q¤l°Ó·~ªº²±¦æ¡A¦b¦bÅã¥Üºô¸ô¦w¥þªº«n©Ê¡C®Ö¬ã©Ò®Ö¯à¸ê°T¡BºÞ²z¸ê°T©M¹Ï®ÑºÞ²zµ¥§¡À³¥Î©ó¥þ©Ò¹q¸£ºô¸ô¨t²Î¡A¥B³s³qºô»Úºô¸ô¡F¬°«O»Ù®Ö¬ã©Ò¬ãµo»P¦æ¬F¸ê°Tªº¦w¥þ¡A®Ö¬ã©Òq©w¤F¬ÛÃöªº¹q¸£ºô¸ô¨Ï¥Î³W©w¡A¤]°w¹ï¹êÊ^¦w¥þ¤Î®Ö¬ã©Òºô¸ô¦w¥þµ¦²¤«Ø¥ß¨ãÊ^ªº§@ªk¡A´Á¯à³z¹L¾A·íªººô¸ôºÞ²z¡A¤@¤è±¥[±jºô¸ô¦w¥þ§Þ³Nªº´£¤É¡A¤@¤è±¨ó§U®Ö¬ã©Ò¦P¤¯¦³®ÄÀ³¥Î¨t²Î¡A¨Ï¹q¸£ºô¸ôªº¥¿±®Ä¯q¯à°÷µo´§¡A¼W¶i¤u§@«~½è»P¦¨®Ä¡C
¡@
¤¡B°Ñ¦Ò¤åÄm
[1]¶À«G¦t¡A¡§¸ê°T¦w¥þ³W¹º»PºÞ²z¡¨¡AªQ±^¹q¸£¹Ï®Ñ¡A¥Á°ê81¦~6¤ë
[2]Stephen Cobb¡A¡¨NCSA Firewall Policy Guide V1.01¡¨ ¡ANCSA¡A1996 ¡Ahttp://www.ncsa.com/
[3]Wack¡AJ. P. & L¡AJ. Carnahan¡A¡§Keeping Your Site Comfortably Secure : An Introduction to Internet Firewalls¡¨¡ANIST Special Publication 800-10¡A1995
[4]Karanjit Siyan¡AChris Hare¡A¡§Internet Firewalls and Network Security¡¨¡ANew Riders Publishing¡A1995
[5]William Stallings¡A¡§Network and Internetwork Security : principles and practice¡¨¡APrentice-Hall¡A1995
[6]Y. Rekhter¡AB. Moskowitz¡AD. Karrenberg and G. de Groot¡A¡§Address Allocation for Private Internets¡¨¡AT.J. Watson Research Center¡AIBM Corp.¡AChrysler Corp.¡ARIPE NCC¡ARFC-1597¡AMarch 1994
[7]E. Lear¡AE. Fair¡AD. Crocker and T. Kessler¡A¡§Network 10 Considered Harmful¡¨¡ASilicon Graphics Inc.¡AApple Computer Inc.¡ASun Microsystem¡AInc.¡ARFC-1627¡AJuly 1994
[8]¾G³Ó¼ý¡B½²¶¶·O¡A"®Ö¯à¬ã¨s©Ò¹Ï®Ñ«Ç¬d¸ß°ê¤º¥~¾Ç³Nºô¸ô¨Ï¥Î³W©w"¡A®Ö¬ã©Ò¤º³¡¤å¥ó¡A¥Á°ê84¦~5¤ë
[9]¾G³Ó¼ý¡B½²¶¶·O¡A"¦æ¬F°|ì¤l¯à©eû·|®Ö¯à¬ã¨s©Ò¹q¸£ºô¸ô¨Ï¥Î³W©w"¡A®Ö¬ã©Ò¤º³¡¤å¥ó¡A¥Á°ê85¦~4¤ë
[10]¾G³Ó¼ý¡B½²¶¶·O¡A"®Ö¯à¬ã¨s©Ò³s±µ©Ò¥~ºô¸ô¥Ó½Ð»P¨Ï¥Î»¡©ú"¡A®Ö¬ã©Ò¤º³¡¤å¥ó¡A¥Á°ê86¦~6¤ë
[11]½±¤å±o¡B½²¶¶·O¡A"®Ö¯à¬ã¨s©Ò¹q¸£¥D¾÷©ÐºÞ²z³W©w"¡A®Ö¬ã©Ò¤º³¡¤å¥ó¡A¥Á°ê85¦~2¤ë