freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算系統(tǒng)安全之防火墻(編輯修改稿)

2024-10-27 15:25 本頁面
 

【文章內(nèi)容簡介】 了某些原因 , 我們還需要對內(nèi)部網(wǎng)的部分站點再加以保護以免受內(nèi)部的其它站點的侵襲 。因此 , 有時我們需要在同一結(jié)構(gòu)的兩個部分之間 , 或者在同一內(nèi)部網(wǎng)的兩個不同組織結(jié)構(gòu)之間再建立防火墻 ( 也被稱為內(nèi)部防火墻 ) 。 31 復合型防火墻 復合型防火墻 采用哪種形式的防火墻取決于經(jīng)費 、 技術(shù) 、 時間等 。 應(yīng)用層 表示層 會話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 包過濾 應(yīng)用網(wǎng)關(guān) 電路網(wǎng)關(guān) 32 包過濾技術(shù) 包過濾技術(shù) 33 包過濾技術(shù)的原理 包過濾技術(shù) 在路由器上加入 IP Filtering 功能 , 這樣的路由器就成為 Screening Router 。 Router逐一審查每個數(shù)據(jù)包以判定它是否與其它包過濾規(guī)則相匹配 (只檢查包頭 , 不理會包內(nèi)的正文信息 )。 如果找到一個匹配 , 且規(guī)則允許這包 , 這個包則根據(jù)路由表中的信息前行; 如果找到一個匹配 , 且規(guī)則允許拒絕此包 , 這一包則被舍棄; 如果無匹配規(guī)則 , 一個用戶配置的缺省參數(shù)將決定此包是前行還是被舍棄 。 34 IPv4 包過濾技術(shù) 版本號 Version (4bit) 報頭長 IHL (4bit) 服務(wù)類型 ServiceType (8bit) 分組總長度 Total Length (16bit) 標識 Identification (16bit) 標志 Flags (3bit) 片偏移 Fragment Offset (13bit) 生存時間 Time to Live (8bit) 傳輸層協(xié)議 Protocol (8bit) 頭部校驗和 Header Checksum (16bit) 源 IP 地址 Source Address(32bit) 宿 IP 地址 Destination Address(32bit) 可選項 Option 有效負載 Payload( 0或多個字節(jié)) 20 bytes 0 4 8 16 19 31 填充域 padding 35 ICMP報文 包過濾技術(shù) ICMP報文的一般格式 Data 差錯信息 出錯 IP數(shù)據(jù)報的頭 +64個字節(jié)數(shù)據(jù) 類型 Type (8bit) 代碼 Code (8bit) 檢驗和 Checksum (16bit) 不同類型和代碼有不同的內(nèi)容 Data 0 8 16 31 ICMP header ICMP data IP header I P data 封裝 36 TCP頭部 包過濾技術(shù) 源端口 Source Port (16bit) 宿端口 Destination Port (16bit) 序列號 Sequence Number (32bit) 確認號 Acknowledgment Number (32bit) Data Offset (4bit) Reserved (6bit) U R G A C K P S H R S T S Y N F I N 窗口大小 Window size (16bit) 校驗和 Checksum (16bit) 緊急指針 Urgent Pointer (16bit) 選項 Options (0 或多個 32 bit 字 ) 數(shù)據(jù) Data ( 可選 ) 37 UDP頭部 包過濾技術(shù) UDP源端口 UDP宿端口 UDP長度 UDP校驗和 16bit 16bit 最小值為 8 全“ 0”:不選; 全“ 1”:校驗和為 0。 38 包過濾的依據(jù) 包過濾技術(shù) IP 源地址 IP目的地址 封裝協(xié)議 (TCP、 UDP、 或 IP Tunnel) TCP/UDP源端口 TCP/UDP目的端口 ICMP包類型 TCP報頭的 ACK位 包輸入接口和包輸出接口 39 依賴于服務(wù)的過濾 包過濾技術(shù) 多數(shù)服務(wù)對應(yīng)特定的端口 , 例: Tel、 SMTP、 POP3分別為 2 2 110。 如要封鎖輸入 Tel 、 SMTP的連接 , 則Router丟棄端口值為 23和 25的所有數(shù)據(jù)包 。 典型的過濾規(guī)則有以下幾種:
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1