亚洲人成色在线观看,亚洲人成网亚洲欧洲无码久久,亚洲av日韩av天堂久久,亚洲爆乳精品无码一区二区,亚洲av永久无码精品网站色欲

微信
咨詢

微信在線咨詢 服務(wù)時(shí)間：9：00-18：00

使用微信掃一掃馬上在線溝通

業(yè)務(wù)
咨詢

QQ在線咨詢 服務(wù)時(shí)間：9：00-18：00

選擇下列產(chǎn)品馬上在線溝通

縱橫售前-老古

QQ:519082853 售前電話:18950029581

縱橫售前-江夏

QQ:576791973 售前電話:19906048602

縱橫售前-小李

QQ:3494196421 售前電話:19906048601

縱橫售前-小智

QQ:2732502176 售前電話:17750597339

縱橫售前-燕子

QQ:609863413 售前電話:17750597993

縱橫值班售后

QQ:407474592 售后電話:400-1886560

縱橫財(cái)務(wù)

QQ:568149701 售后電話:18965139141

售前咨詢熱線:

400-188-6560

業(yè)務(wù)姚經(jīng)理：18950029581

關(guān)注

關(guān)于縱橫數(shù)據(jù) 更多優(yōu)惠活動(dòng)等您來(lái)拿！

掃一掃關(guān)注官方微信

關(guān)閉

頂部

如何保證您服務(wù)器的安全？

來(lái)源：縱橫數(shù)據(jù)
作者：中橫科技
時(shí)間：2013/1/6 15:36:49
類別：新聞資訊

數(shù)據(jù)包篩選器用于IP數(shù)據(jù)包的過(guò)濾。數(shù)據(jù)包篩選器分為入站篩選器和出站篩選器，分別對(duì)應(yīng)接收到的數(shù)據(jù)包和發(fā)出去的數(shù)據(jù)包。對(duì)于某一個(gè)接口而言，入站數(shù)據(jù)包指的是從此接口接收到的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址；出站數(shù)據(jù)包指的是從此接口發(fā)出的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址。

可以再入站篩選器和出站篩選器中定義NAT服務(wù)器只允許篩選器中定義的IP數(shù)據(jù)包或允許除了篩選器中定義的IP數(shù)據(jù)包外的所有數(shù)據(jù)包，對(duì)于沒(méi)有允許的數(shù)據(jù)包，NAT服務(wù)器默認(rèn)會(huì)丟棄此數(shù)據(jù)包。

在入站篩選器上可以設(shè)置一下篩選器操作。

1、接收所有除符合下列條件以外的數(shù)據(jù)包：當(dāng)接收到的數(shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，丟棄此數(shù)據(jù)包，允許所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

2、丟棄所有的包，滿足下面條件的除外：當(dāng)接收到的數(shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，允許此數(shù)據(jù)包，丟棄所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

在出站篩選器上可以設(shè)置以下篩選器操作。

1、傳輸所有除符合下列條件以外的數(shù)據(jù)包：當(dāng)需要傳輸?shù)臄?shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，丟棄此數(shù)據(jù)包，傳輸所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

2、丟棄所有的包，滿足下面條件的除外：當(dāng)需要傳輸?shù)臄?shù)據(jù)包匹配下面所設(shè)置的篩選器時(shí)，允許此數(shù)據(jù)包，丟棄所有不匹配篩選器設(shè)置的數(shù)據(jù)包。

還可以通過(guò)協(xié)議來(lái)進(jìn)行篩選。在IP篩選器中，可以設(shè)置為使用TCP、UDP、ICMP及其他指定協(xié)議號(hào)的IP協(xié)議或任何IP協(xié)議來(lái)進(jìn)行篩選。

此外，在NAT服務(wù)器中，如果啟用了“NAT/基本防火墻”功能，則可以對(duì)連接到Internet的公用接口設(shè)置基本防火墻�；痉阑饓κ且粋€(gè)具有狀態(tài)過(guò)濾的防火墻，它會(huì)將每一個(gè)從專用網(wǎng)絡(luò)（內(nèi)部網(wǎng)絡(luò)）發(fā)往公用接口的IP數(shù)據(jù)包記錄到一個(gè)連接狀態(tài)表中。當(dāng)從公用接口接收到某個(gè)數(shù)據(jù)包時(shí)，基本防火墻將此數(shù)據(jù)包和連接狀態(tài)表中的記錄進(jìn)行比較，如果比較結(jié)果顯示是由專用網(wǎng)絡(luò)發(fā)起的通信，則允許此IP數(shù)據(jù)包；如果比較結(jié)果顯示不是由專用網(wǎng)絡(luò)發(fā)起的通信，則丟棄此IP數(shù)據(jù)包。通過(guò)這種方法，基本防火墻可使來(lái)自公用網(wǎng)絡(luò)的未經(jīng)請(qǐng)求和通信無(wú)法到達(dá)專用網(wǎng)絡(luò)，保證了專用網(wǎng)絡(luò)的安全。

基本防火墻類似于公用接口上的入站篩選器，但是和入站篩選器有以下幾點(diǎn)主要區(qū)別。

1、基本防火墻只能再公用接口上設(shè)置，而入站篩選器可以在專用網(wǎng)絡(luò)接口上設(shè)置；

2、基本防火墻比入站篩選器具有更高的優(yōu)先級(jí)

3、基本防火墻配置更為簡(jiǎn)單。公用接口屬性中的服務(wù)和端口、ICMP標(biāo)簽中的配置都會(huì)在基本防火墻上開(kāi)放相應(yīng)的協(xié)議和端口，但不會(huì)設(shè)置相應(yīng)的入站篩選器。此外，基本防火墻不可配置；

4、基本防火墻和入站篩選器是獨(dú)立的，對(duì)于每一個(gè)入站IP數(shù)據(jù)包，必須同時(shí)經(jīng)過(guò)基本防火墻和入站篩選器的允許，否則將被丟棄。

因此對(duì)于公用接口，當(dāng)已配置實(shí)用基本防火墻時(shí)，不建議在配置入站篩選器。

文章來(lái)源于縱橫數(shù)據(jù)（www.qq-team.cn）