使用ipconfig命令查看本机IP地址,结果如题33图(a)所

使用ipconfig命令查看本机IP地址,结果如题33图(a)所示连接到互联网,使用百度查看本机IP地址,结果如题33图(b)所示。请回答如下问题。
(1)防火墙技术的基本思想是什么?
(2)防火墙应包括哪些基本的防护功能?
(3)试用NAT技术解释:为什么图(a)和图(b)中得到的IP地址不相同?
(4)为什么防火墙利用NAT技术,可以提高网络的安全性?

【正确答案】：(1)防火墙技术的基木思想是:将内部网络和外部网络进行有的的隔离和控制,保护内部网络不受外部网络的攻击。
(2)防火墙应包括的基木防护功能有:过滤进出网络的数据；管理进出网络的行为；封堵需要禁止的业务；记录进出网络的信息和动作；对网络攻击进行检测和警告。
(3)图(a)和图(b)中得到的P地址不相同的原因是:为了使网络内部使用私有IP地址的用户能够访问Internet,NAT将内部私有IP地址转换成合法的公用IP地址。
(4)利用NAT技术,使外部网络无法了解内部网络的地址分布,使得外网中的入侵者不能通过指定IP地址的方式直接对内网的特定计算机发起攻击。同时,与外部网络的通信只能由内部网络主机发起,也提高了内部网络的安全性。