протокол транспортного уровня, это будет TCP либо UDP
протокол транспортного уровня, это будет TCP либо UDP.• Действие (разрешить/запретить). Определяет действие, предпринимаемое, если другие поля согласованы и пересылка данных идентифицирована. Многие брандмауэры позволяют регистрироватьвсе попытки использования некоего протокола.Брандмауэры позволяют зеркально отражать пакетные фильтры.Это необходимо, чтобы разрешить ответным пакетам вернуться к исходному клиентскому компьютеру. Отражение просто переставляетинформацию об источнике и назначении, чтобы разрешить ответнымпакетам пройти через брандмауэр (рис. 14-3).АдресисточникаЛюбойПортисточникаЛюбойАдресназначения131.107.254.3ПортназначенияTCP 80ДействиеРазрешитьАдресисточника131.107.254.3ПортисточникаTCP 80АдресназначенияЛюбойПортназначенияЛюбойДействиеРазрешитьРис. 14-3. Отражение переставляет информацию об источникеи назначении в IP-пакетеКак правило, в брандмауэре реализуется одна из следующих стратегий:• определить разрешенные протоколы и запретить все остальные;• определить запрещенные протоколы и разрешить все остальные.Ваша стратегия зависит от приемлемого уровня риска для вашейорганизации. Обычно сети с более высокой степенью защиты определяют разрешенные протоколы и запрещают все остальные. Это гарантирует прохождение через брандмауэр только указанных протоколов.Статическое отображение адресовИспользуйте статическое отображение адресов в брандмауэре для перенаправления входящего трафика к скрытым за ним Интернет-ресурсам. Ресурсы представлены в Интернете общедоступными IP-адресами.
Опубликовал vovan666
March 27 2013 10:46:14 ·
0 Комментариев ·
3492 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
