lucaslah Asked: 2020-03-04 22:44:15 +0800 CST2020-03-04 22:44:15 +0800 CST 2020-03-04 22:44:15 +0800 CST 您在网络中的哪个位置放置防火墙? 772 我已经在 PC 上安装了 opnsense 用作我的业务防火墙,我在哪里把它放在我的网络中 我是把它放在交换机上的一个端口上,还是需要一个 2 端口以太网卡,然后将互联网插入其中一个,将路由器插入另一个? networking firewall 1 个回答 Voted Best Answer user1686 2020-03-04T23:12:37+08:002020-03-04T23:12:37+08:00 防火墙只有在连接实际通过它时才有用。如果它只是悬挂在单个交换机上,它根本不会做任何事情——它无法以某种方式“吸引”流量1,您的所有客户端设备将继续直接与路由器/网关通信。 为了正常工作,防火墙需要有独立的“外部”和“内部”连接,即它需要位于 Internet 和 LAN 之间。这通常意味着两个以太网端口——一个来自您的 ISP 连接,一个来自您的 LAN 交换机。 但是可以在单个以太网端口上使用两个 VLAN(也称为“on a stick”配置),尽管您的交换机还必须支持 VLAN 标记,并且它不一定提供与单独的物理端口一样好的性能。 1(除了使用 ARP 欺骗,是的,我听说过一两个“即插即用”防火墙产品可以做到这一点,但是......我不想使用真正执行攻击的安全产品反对网络。)
防火墙只有在连接实际通过它时才有用。如果它只是悬挂在单个交换机上,它根本不会做任何事情——它无法以某种方式“吸引”流量1,您的所有客户端设备将继续直接与路由器/网关通信。
为了正常工作,防火墙需要有独立的“外部”和“内部”连接,即它需要位于 Internet 和 LAN 之间。这通常意味着两个以太网端口——一个来自您的 ISP 连接,一个来自您的 LAN 交换机。
但是可以在单个以太网端口上使用两个 VLAN(也称为“on a stick”配置),尽管您的交换机还必须支持 VLAN 标记,并且它不一定提供与单独的物理端口一样好的性能。
1(除了使用 ARP 欺骗,是的,我听说过一两个“即插即用”防火墙产品可以做到这一点,但是......我不想使用真正执行攻击的安全产品反对网络。)