屏蔽主机模式

堡垒主机:一种配置了安全防范措施的网络上的计算机。为网络上的通信提供了一个阻塞点，没有它，网络之间将不能互相访问。

双宿主机：拥有两个网络接口的计算机，一个接口接内部网络，一个接口接外部网络。

应用网关：运行代理服务的代理服务器

什么是屏蔽主机模式

屏蔽主机由包过滤器和堡垒主机组成。

1、堡垒主机在网络内部，通过防火墙的过滤使得这个主机是唯一可从外部到达的主机。

2、实现了应用层和网络层的安全，比单独的包过滤或应用网关代理更安全。

3、过滤路由器是否配置正确是这种防火墙安全的关键。

什么是屏蔽子网模式

屏蔽子网模式采用了两个包过滤路由器和一个堡垒主机，在内个网络之间建立了被隔离的子网，称作周边网。

1、将堡垒主机、WEB服务器、E-MAIL服务器放在被屏蔽的子网内，外部、内部都可以访问。但禁止他们通过屏蔽子网通信。

如果堡垒主机被控制，内部网络仍然受内部包过滤路由器保护。