防火墙有哪些安全区域简述其特征？

在服务器2上开启80服务，在服务器1上开启dns服务,并将开启80服务的服务器解析都开启dns服务的服务器上

打开防火墙的web界面，在网络-->接口处配置客户机及服务器的网关

在策略 -->安全策略处添加客户机可以通过防火墙到达服务器的策略

给客户端添加服务器1的ip，给服务器1添加服务器2的ip

事例2

①client1和PC1可以访问web服务，client2不能访问web服务

②PC1，client1，client2都在trust区域，server1在untrust区域，server2在dmz区域。其中只要是在同一个区域就可以ping通

③PC1可以ping通client1，不能ping通client2

配置与上面类似，就不再贴图了，贴下配置之后的

star:10.9.2.2/32end:10.10.2.7/32permit:10.9.2.2/32

10.10.2.8/32

事例3

这个与事例2类似，增加的client3可以ping通client1的网段，但是不能ping通PC1，且client3可以访问server2的服务

路由器的端口配置按图上来就行了，放一下静态路由的配置

ip route-static 10.8.2.2 24 1.1.1.2

防火墙也需加个下一跳

ip route-static 10.10.2.0 24 1.1.1.1

安全策略

per:10.10.2.8/32

10.10.2.7/32

关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

110端口简介

端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口

不是后加的，就是原本就具有3小时以上防火能力的墙（例如100mm厚非承重砌体墙加抹灰就够），用于分隔防火分区的。实际上和其它砌体墙的主要区别是对开门窗洞口有些限制。

那就说详细点吧 ，先说防火分区，就是用防火墙或防火门、防火卷帘等防火分隔物将各楼层在水平方向分隔出的防火区域。它可以阻止火灾在楼层的水平方向蔓延。防火分区应用防火墙分隔。如确有困难时，可采用防火卷帘加冷却水幕或闭式喷水系统，或采用防火分隔水幕分隔。防火分区的具体介绍参见http://baike.baidu.com/view/686652.htm?fr=ala0_1

回到主题，防护墙一般是利用建筑功能本身就需要设的隔墙或承重墙兼做防火墙，砖墙及其它砌块墙、混凝土墙都是天生的防火墙，轻质隔墙就视其材质而定了，反正要求耐火极限三小时。防火墙与其它砖墙、砌块墙的关键不同点在于防火墙上的门要用甲级防火门，或防火卷帘。后加的墙也可以，但那是既有建筑改造时才干的事情，不常见。

---