freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算系統(tǒng)安全之防火墻(編輯修改稿)

2024-10-27 15:25 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 了某些原因 , 我們還需要對(duì)內(nèi)部網(wǎng)的部分站點(diǎn)再加以保護(hù)以免受內(nèi)部的其它站點(diǎn)的侵襲 。因此 , 有時(shí)我們需要在同一結(jié)構(gòu)的兩個(gè)部分之間 , 或者在同一內(nèi)部網(wǎng)的兩個(gè)不同組織結(jié)構(gòu)之間再建立防火墻 ( 也被稱為內(nèi)部防火墻 ) 。 31 復(fù)合型防火墻 復(fù)合型防火墻 采用哪種形式的防火墻取決于經(jīng)費(fèi) 、 技術(shù) 、 時(shí)間等 。 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 包過(guò)濾 應(yīng)用網(wǎng)關(guān) 電路網(wǎng)關(guān) 32 包過(guò)濾技術(shù) 包過(guò)濾技術(shù) 33 包過(guò)濾技術(shù)的原理 包過(guò)濾技術(shù) 在路由器上加入 IP Filtering 功能 , 這樣的路由器就成為 Screening Router 。 Router逐一審查每個(gè)數(shù)據(jù)包以判定它是否與其它包過(guò)濾規(guī)則相匹配 (只檢查包頭 , 不理會(huì)包內(nèi)的正文信息 )。 如果找到一個(gè)匹配 , 且規(guī)則允許這包 , 這個(gè)包則根據(jù)路由表中的信息前行; 如果找到一個(gè)匹配 , 且規(guī)則允許拒絕此包 , 這一包則被舍棄; 如果無(wú)匹配規(guī)則 , 一個(gè)用戶配置的缺省參數(shù)將決定此包是前行還是被舍棄 。 34 IPv4 包過(guò)濾技術(shù) 版本號(hào) Version (4bit) 報(bào)頭長(zhǎng) IHL (4bit) 服務(wù)類型 ServiceType (8bit) 分組總長(zhǎng)度 Total Length (16bit) 標(biāo)識(shí) Identification (16bit) 標(biāo)志 Flags (3bit) 片偏移 Fragment Offset (13bit) 生存時(shí)間 Time to Live (8bit) 傳輸層協(xié)議 Protocol (8bit) 頭部校驗(yàn)和 Header Checksum (16bit) 源 IP 地址 Source Address(32bit) 宿 IP 地址 Destination Address(32bit) 可選項(xiàng) Option 有效負(fù)載 Payload( 0或多個(gè)字節(jié)) 20 bytes 0 4 8 16 19 31 填充域 padding 35 ICMP報(bào)文 包過(guò)濾技術(shù) ICMP報(bào)文的一般格式 Data 差錯(cuò)信息 出錯(cuò) IP數(shù)據(jù)報(bào)的頭 +64個(gè)字節(jié)數(shù)據(jù) 類型 Type (8bit) 代碼 Code (8bit) 檢驗(yàn)和 Checksum (16bit) 不同類型和代碼有不同的內(nèi)容 Data 0 8 16 31 ICMP header ICMP data IP header I P data 封裝 36 TCP頭部 包過(guò)濾技術(shù) 源端口 Source Port (16bit) 宿端口 Destination Port (16bit) 序列號(hào) Sequence Number (32bit) 確認(rèn)號(hào) Acknowledgment Number (32bit) Data Offset (4bit) Reserved (6bit) U R G A C K P S H R S T S Y N F I N 窗口大小 Window size (16bit) 校驗(yàn)和 Checksum (16bit) 緊急指針 Urgent Pointer (16bit) 選項(xiàng) Options (0 或多個(gè) 32 bit 字 ) 數(shù)據(jù) Data ( 可選 ) 37 UDP頭部 包過(guò)濾技術(shù) UDP源端口 UDP宿端口 UDP長(zhǎng)度 UDP校驗(yàn)和 16bit 16bit 最小值為 8 全“ 0”:不選; 全“ 1”:校驗(yàn)和為 0。 38 包過(guò)濾的依據(jù) 包過(guò)濾技術(shù) IP 源地址 IP目的地址 封裝協(xié)議 (TCP、 UDP、 或 IP Tunnel) TCP/UDP源端口 TCP/UDP目的端口 ICMP包類型 TCP報(bào)頭的 ACK位 包輸入接口和包輸出接口 39 依賴于服務(wù)的過(guò)濾 包過(guò)濾技術(shù) 多數(shù)服務(wù)對(duì)應(yīng)特定的端口 , 例: Tel、 SMTP、 POP3分別為 2 2 110。 如要封鎖輸入 Tel 、 SMTP的連接 , 則Router丟棄端口值為 23和 25的所有數(shù)據(jù)包 。 典型的過(guò)濾規(guī)則有以下幾種:
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1