Z zapory w miejscu, krajobraz jest zupełnie inaczej. Firma będzie postawić zapory na każdym połączenie z Internetem (na przykład przy każdej linii T1 wejścia w firmie). Zapora może wdrażać zasady bezpieczeństwa. Na przykład, jedna z zasad bezpieczeństwa wewnątrz firmy może być: Największa Spośród 500 komputerów wewnątrz tej firmy, tylko jeden z nich jest dozwolone, aby otrzymać ruch FTP publicznego. Zezwalaj na połączenia FTP tylko do tego jednego komputera i zapobiec ich na wszystkich innych.
Firma może skonfigurować reguły tak przez serwery FTP, serwery WWW, serwery Telnet i tak dalej. Dodatkowo, firma może kontrolować, jak pracownicy podłączyć do stron internetowych, czy pliki mogą opuścić firmę w sieci i tak dalej. Zapora daje firmie ogromną kontrolę nad tym, jak ludzie korzystają z sieci
zapór korzystają z jednego lub więcej z trzech metod do kontroli ruchu przepływającego do iz sieci:.
Firewall Konfiguracja
Zapory są konfigurowalne. Oznacza to, że można dodać lub usunąć filtry oparte na kilku warunków. Niektóre z nich są:
Adresy IP - Każda maszyna w Internecie jest przypisany unikalny adres zwany adres IP. Adresy IP są liczbami 32-bitowymi, zwykle wyrażone jako czterech " oktetów " w ". urozmaicają liczbę dziesiętną " Typowy adres IP wygląda tak: 216.27.61.137. Na przykład, jeśli pewien adres IP na zewnątrz firmy jest czytanie zbyt wiele plików z serwera, zapora może blokować cały ruch do lub z tego adresu IP Największa
Nazwy domen. - Bo to jest trudne do zapamiętania ciąg liczb, które składają się adres IP i adresy IP, ponieważ czasami trzeba zmienić, wszystkie serwery w Internecie mają
