穿透防火墙技术

最新推荐文章于 2024-04-22 14:06:39 发布
最新推荐文章于 2024-04-22 14:06:39 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: Windows 文章标签: 服务器 网络安全 防火墙
最近看了几篇关于穿透防火墙技术的论文,发现其中有两篇很值得学习下,一篇是介绍p2技术的,另一篇是基于反向连接 HTTP隧道和DNS共享穿透防火墙技术,对于P2技术不太熟悉,主要小节下后面三中穿透防火墙技术吧  电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 q, U6 Z- {- ^& K5 m& ?$ A
              在网络安全防护中,防火墙是首选的安全设备的,基于其安全规则,不被允许的连接或程序一般都无法通过很难穿透,防火期是通过一个访问控制表来判断的,其形式一般是一连串的如下规则: 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  Q: z; ]8 Q. N" E2 O' Q& X
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 U$ B% t5 _, [2 w* k
1.ACCEPT FROM+源地址 端口 TO+目标地址    端口+采取的动作
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 R" V' t; Z+ Z% t* B. M( u4 m
2.DENY......................(拒绝) 7 y, h, A* m! K; w) S% Q/ ]' [4 X
\
3.NAT.........(地址转化) 打造最好的电脑自学交流论坛2 ]- _8 \9 E7 O8 N. G
, N2 v# M8 N2 D; b( D
3 O8 _) a2 @& Y
0 K" Y/ T1 l# ^4 ^$ ~
     防火墙在网络层接受到网络数据后,就与上面的规则链表一条一条的匹配,如果符合就执行开始设定的动作,如不符合则拒绝执行,同时不同的防火墙有不同的设置,因此再通过规则上也会有些区别。 www.520diannao.com, u/ L/ o" G; K. ^

    现在我们看看三中穿透防火墙技 术:
一,反向连接技术
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 g* \- g4 U& B2 y3 _: ]0 s
    这是一种很简单的穿透技术,早前的木马就是基于这种方式的,一个服务端一个客户端,通过预先设置的端口,有客服端发出请求连接,服务端响应连接,木马作者就是通过这种方式窃取被控者的信息,这种连接叫主动连接,其工作模式:客户端---连接---服务端

  但这种连接木马存在很打的弱点,由于攻击者必须再连接的情况下才能进行后续的活动,而一般的防火墙都限制了外部的连接,所以这种木马连接方式目前很难成功,我们改用一种叫反弹方式的连接方式,可以有效的穿透防火墙,这种连接方式就是不由客户端直接连接服务端,而是通过第三方来实现的连接,一般都选用代理连接,而第三方代理一般是基于WEB的服务器,当由内网对外通信时候,防火墙一般不进行严格的检查,当连接成功后客户端就可以通过命令对被控端进行操作了 www.520diannao.com6 ?  G3 V1 I! E5 G7 d
我爱电脑技术社区--打造最好的电脑技术自学交流平台, K7 Q% W9 L4 Q* O
我爱电脑技术论坛; Z# R3 g  }1 m- ^/ z, q
二,HTTP隧道 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: |9 j; L$ H# _2 z9 Z
隧道是把所有要传送的数据全部封装到HTTP协议里进行传送,由于INTENET的发展,已经离不HTTP协议了,而HTTP隧道技术就是利用这个吧应用程序要传输的数据信息伪装成HTTP包,然后把请求的目的端口设置成80,这样防火墙再检查时候,默认为安全数据包,从而在应用程序和远程主机间利用HTTP隧道进行数据的传输; 我爱电脑技术论坛/ Q9 j9 _4 G' _2 T- ~
$ L) l+ e3 m# i


三。共享DNS套接字句柄技

    关于这方面的技术不做说明了,感兴趣可以参考相关文章 我爱电脑技术论坛' q! O. m) a; T/ W; M, u

现在说下http端口复用技术 打造最好的电脑自学交流论坛  |. \0 h$ r% R
打造最好的电脑自学交流论坛, k2 {0 y2 h, _- G# G+ B   F
www.520diannao.com+ v1 x' F& o% \9 I( U7 G5 s; ^
我爱电脑技术社区--打造最好的电脑技术自学交流平台& t9 o6 e' r4 J6 j. P
               端口复用技术也称端口劫持技术,相信大家对劫持技术不会陌生,我么常常听到映像劫持等.....其基本原理是通过修改socket的属性SO_REUSEADDR来实现端口绑定的setsockopt(a,SOL_SOCKET,SO_REUSE-ADDR,(char *)&val,sizeof(val)),然后bind(s,(SOCKADDR *)&saddr,sizeof(saddr))这里的saddr.sin_addr.s_addr=ip;saddr.sin_port=htons(80);80端口是要劫持的端口,这样原80端口就可以用来发送和接受我们自己的数据包了
C2 T: X. B+ m
注意:接受到数据是自己的包就可以进行一些特殊处理,如不是通过127.0.0.1进行转发  {3 J

还有就是反向连接和HTTP隧道结合实现穿透防火墙技术 (不做具体介绍)
Linzimx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转载)再谈防火墙防火墙的渗透
Kendiv's Box
02-23 3470
再谈防火墙防火墙的渗透创建时间:2005-02-20文章属性:原创文章提交:mrcool (mrcoolfuyu_at_tom.com)(一)  防火墙介绍    防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚
防火墙穿透技术及其应用探析
04-16
为对网络中恶意攻击行为进行有效防范,本研究分析与探讨防火墙穿透技术及其在网络中的实际应用。对Windows平台下的防火墙工作原理、网络数据包截获技术特点、防火墙方法等进行系统性介绍,分析防火墙穿透技术的实际...
HttpTunnel防火墙穿透指南
RENYUAN
03-24 1065
<br />局域网穿透防火墙,可以使用HTTPTUNNEL,这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。<br /><br /> 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。<br /><br /> HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTP
P2P之UDP穿透NAT原理
05-01 2727
首先先介绍一些基本概念:    NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。    最开始NAT是运行在路由器上的一个功能模块。    最先提出的是基本的NAT,它的产生基于
P2P在NAT和防火墙上的穿透
小饼仙子的专栏
11-17 930
​ 本文主要讨论关于P2P通信的一些常见问题和解决方案。主要内容包含:P2P通信与网络设备的关系、不同的网络设备特征对P2P产生的影响、网络地址转换(NAT)的类型、NAT类型的检测方法、协议防火墙的突破方法、隧道技术、对于不同的NAT类型采取的穿透方法。 ​
内网穿透到底是什么,必看
m0_74288308的博客
10-15 2529
内网穿透技术是让外网请求通过各种复杂的路由和防火墙访问到内网的设备,主流技术是神卓互联和花生壳,基本上是以C语言实现,因为对性能的要求比较高
几种穿透防火墙技术 by孤独浪子
weixin_33775582的博客
12-16 453
以下是本人对几种穿透技术学习笔记和一点自己的想法:防火墙是基本网络安全策略之一,它可以阻止不信任的外部网络用户对内部网络用户的访问,如果外网用户同内网用户之间的通信由外网用户发起,通信通常会被防火墙阻断,尤其是对TCP连接敏感,因此我们如果才能保证正常的数据传输呢,特别是非主动连接情况下,怎么保证连接和数据通信的安全稳定性呢?人们使用穿透防火墙技术(常用):1...
防火墙—IPSec VPN(NAT 穿透-单侧 NAT)
weixin_44080599的博客
06-02 1592
奇安信防火墙 IPSEC VPN 详解
内网穿透技术研究
lingdlz的专栏
07-08 790
一般来说网络服务需要部署在具有外网IP的机器上,否则只能同网络的机器访问,内网穿透的目的是为了实现内网机器上部署的服务也能同公网机器部署的服务一样所有联网的机器都能访问它。内网穿透的意义:出于安全或者信息隐藏,比如通过反向代理内网的http 服务低成本部署网络服务 学习研究内网环境示意图 我们只有对PC1/2/3的控制权,部署在PC1上的服务只能同网络的 PC2,PC3 访问,外部用户A因为不知道地址无法访问,也不能穿过层层的NAT 防火墙,内网穿透的目的就是让外网用户A 可以访问到部署在内网
穿透防火墙的数据传输技术
09-25
穿透防火墙的数据传输技术,提供相互学习。
P2P技术穿透防火墙及代码的简单实现
05-03
P2P技术穿透防火墙及代码的简单实现,学习P2P穿透原理的基础知识
NAT与防火墙穿透技术研究
05-19
NAT与防火墙穿透技术研究 NAT 防火墙 穿透技术 防火墙穿透技术
浅析HTTP隧道个人防火墙技术
05-26
当今社会,人们的工作、生活已经离不开网络,这使得网络安全问题变...文章分析了个人防火墙技术,提出了HTTP隧道技术反向连接结合穿透防火墙通信方法,实现了其模块设计,并用于实际防火墙,验证了这种方法的有效性和可靠性。
基于HTTP隧道的个人防火墙穿透技术研究
05-06
基于HTTP隧道的个人防火墙穿透技术研究,硕士论文,较为全面的介绍了防火墙扫描和穿透技术,设计和实现了基于反弹连接+HTTP隧道的防火墙穿透技术。注意下载CAJView打开。
绿联搭建rustdesk服务器
最新发布
智识家的博客
04-22 393
启用仅加密,这样即便你的中继服务被他人得知,没有密钥也无使用你的服务。Web端使用,不用可不开放,没测试过怎么用。Web端使用,不用可不开放,没测试过怎么用。本服务器比较省内存,配置1GB即可。重启策略选择最后一项即可,其他默认。,因为未更改端口可以省略端口号。自己选择位置即可,必须。
Smart Link + Monitor Link 实现二层链路故障判断与主备自动切换
weixin_43075093的博客
04-18 1184
1、企业中有二层需要提高可靠性业务的主备链路;具备快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。 2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性; 3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议; 4、遵循网络运行稳定大于一切的原则。
数据库服务的运行与登录
TLlaile的博客
04-17 453
数据库服务的运行与登录
Linux配置路由服务器
weixin_44891982的博客
04-18 310
如果想让其他主机上网,需要在2主机配置NAT规则,将其他主机的网关ip指向02主机。配置完DHCP服务后,可将其他链接主机设置为自动获取IP地址。配置02主机的DHCP服务,能够自动分配IP地址。02主机设置NAT转换。给03主机添加路由规则。
怎么直连某个服务器的dubbo服务
YHyanghaoaixin的博客
04-18 234
有时候我们可能和别的部门或者业务之间共同开发某个需求,这个时候,我们可能环境不统一,我们调用在做dubbo调用的时候,可能会调用到其他的环境,导致无法引用对方最新的代码及逻辑,所以,在某些时候,我们可能需要直接连接某个服务器的dubbo,这个时候,我们要怎么做呢?这样,我们就可以直接连接到某个服务器的dubbo接口了,但是因为这是写死的某个服务器的ip和端口,所以如果对方重启的话,那么就要更换IP和端口,这也是比较麻烦和坑人的地方。但是在环境不统一的情况下, 这也是无奈之举,只能将就进行使用。
frp内网穿透是什么技术?
01-14
frp(Fast Reverse Proxy)是一种用于实现内网穿透的技术。内网穿透是指通过公网访问处于内网环境中的设备或服务。通常情况下,内网中的设备无法直接被公网访问,因为它们位于一个由路由器或防火墙保护的私有网络中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值