]2ошСв edsfes. • "" •' 1ШШЗвННННВ1Ойгйййет «JdieРис. 12-13. IPSec-фильтр для протокола TelnetЭтот IPSec-фильтр обеспечивает передачу с любого IP-адреса наIP-адрес Telnet-сервера, исходным портом может быть любой порт, апортом назначения — ТСР-23.Для идентификации протокола используются следующие характеристики.• IP-адрес адрес источника. Может быть конкретным IP-адресом, IPадресом определенной подсети или любым адресом.• IP-адрес адрес назначения. Может быть конкретным IP-адресом,IP-адресом определенной подсети или любым адресом.• Тип протокола. Это идентификатор протокола или используемыйтранспортный протокол. Например, РРТР использует пакетыGRE, которые определяются по их идентификатору протокола(47). С другой стороны. Telnet использует в качестве транспортного протокола TCP, поэтому в IPSec-фильтре для Telnet нужно указывать тип протокола как TCP.• Порт источника. Если используются протоколы TCP или UDP. длязащищенного соединения можно определить порт источника.В зависимости от протокола порт источника устанавливается дляконкретного или произвольного порта. Большинство протоколовв качестве порта источника используют случайный порт.Порт назначения. Если применяется TCP или UDP, то для получения данных служит конкретный порт на сервере. Например, Telnetнастраивает сервер для прослушивания соединений на TCP-порте 23.1йе Список портов, используемых типичными службами, см.по адресу http://www,iana.org/assignments/por!-numbers.Для зашиты ответных пакетов средствами IPSec нужно настроитьДля зашиты ответных пакетов средствами IPSec нужно настроить
Опубликовал vovan666
March 27 2013 10:40:37 ·
0 Комментариев ·
2865 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
