web应用防火墙与云防火墙的区别（防火墙网络安全）

MAC欺骗 骗的是交换机

交换机MAC地址表最大容量

capacity 英 [kəˈpæsəti] n. 容量;容积;容纳能力;领悟(或理解、办事)能力;职位;职责;生产量;功率

ARP欺骗 欺骗的是客户端

IP片攻击（IP Spoofing）

spoofing 英 [ˈspuːfɪŋ] 欺骗;假冒;ARP欺骗;伪装;网络欺骗

ping ICMP

MAC地址扫描

ping of Death 包大于65500 死机蓝屏 win95 98

TCP欺骗

A信任B A和B之前可以三次握手

C模拟B 向A 发起第1次握手 ，第2次握手A回B seq Ack 1

C把B攻击瘫痪 C给A 发起 第3次握手 。

C有办法拿到A 第2次握手的seq值

端口扫描

folder 英 [ˈfəʊldə(r)] n.纸夹;(某些计算机系统中的)文件夹

缓冲区溢出

stack 英 [stæk]

n.堆栈;(通常指码放整齐的)一叠，一摞，一堆;大量;许多;一大堆;(尤指工厂的)大烟囱;书库

v.(使)放成整齐的一叠(或一摞、一堆);使成叠(或成摞、成堆)地放在…;使码放在…;(令飞机)分层盘旋等待着陆

安全体系结构

FTP原理（防火墙有 FTP检测机制正常打开）

主动、被动模式的区别在于数据连接是由服务器发起还是客户端发起。

缺省情况下是主动模式 数据连接由服务器主动发起请求。这样服务器对客户端发起的请求是随机端口

FTP对外开放控制端口 21

FTP分为两种工作模式,是由客户端选择的1 主动模式 PORT控制端口 21数据传输端口 20

主动模式下这两个端口是固定的,客户端连接21端口告诉FTP服务器采用主动模式,身份验证成功后,客户端告知FTP服务器自己开放的数据传输端口,FTP服务器使用20端口连接客户端告知的端口进行数据传输

2 被动模式PASV passive控制端口 21数据传输端口 随机

被动模式下FTP服务器只有21端口是固定的,客户端连接21端口告诉FTP服务器采用被动模式,身份验证成功后,FTP服务器随机开放一个数据传输端口告诉客户端,客户端连接被告知的随机端口

passive 英 [ˈpæsɪv]adj.消极的;被动的;(动词形式)被动语态的

n.动词被动形式;被动语态

http/https

DNS工作原理

SMTP/POP3/IMAP 邮件转发机制

防火墙安全区域与接口关系

多通道协议技术 ASPF如何配置？

针对多通道 ASPF

specific 英 [spəˈsɪfɪk] adj. 具体的;特定的;特有的;明确的;独特的

n.特效药;特性;细节;显著的性质

ServerMap表

FTP被动模式 数据通道使用的端口是 通过 控制通道协商出来。

MTU 最大传输单元 IP层是1500 以太网加个数据帧头1500 12=1512字节

数据包 分段 在网络设备上实现

,