- 博客(8)
- 收藏
- 关注
RSS订阅
1原创 nmap扫描常用命令
通常,当客户端与服务器建立TCP连接时,它会发送一个SYN包(同步请求)到服务器,并期待服务器回复一个SYN/ACK包(同步确认)。如果目标主机回复了SYN/ACK包,那么Nmap会回复一个ACK包,建立了一个完整的TCP连接。这意味着目标端口是开放的。Nmap发送一个完整的TCP连接请求(SYN),然后等待目标主机的响应。如果目标主机不回复,那么ACK扫描通常被视为端口是开放的,因为开放的端口通常不会对ACK包做出响应。如果目标主机回复了RST包,那么Nmap知道端口是关闭的或者被防火墙过滤掉了。
2023-09-19 20:40:02
231
转载 防火墙的安全策略及其三种工作模式
安全策略(缺省情况下,域内安全策略缺省动作为允许):1、域间或域内安全策略:用于控制域间或域内的流量,此时的安全策略既有传统包过滤功能,也有对流量进行IPS、AV、Web过滤、应用控制等进一步的应用层检测的作用。 域间或域内安全策略是包过滤、UTM应用层检测等多种安全检查同时实施的一体化策略。2.应用在接口上的包过滤规则:用于控制接口的流量,就是传统的包过滤功能,基于...
2022-02-04 21:39:23
13272
转载 防火墙安全策略
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤...
2022-02-04 21:36:55
5137
转载 防火墙的数据包拦截方式
最近看了许多关于防火墙的包拦截方式,有比较全的,但依然不是很清楚,现将各个网络上的资源整理下。 网络防火墙都是基于数据包的拦截技术之上的。在 Windows 下,数据包的拦截方式有很多种,其原理和实现方式也千差万别。总的来说,可分为“用户级”和“内核级”数据包拦截两大类。 用户级下的数据包拦截方式有: Winsock Layered Service Provider (LSP)Win2K 包...
2022-01-29 22:46:27
1801
转载 防火墙介绍
目录 防火墙概述 防火墙产生背景 防火墙定义 防火墙作用 防火墙的局限性 防火墙的局限性 防火墙的分类 按形态分类 按保护对象分类 基于路由防火墙的特点 基于路由防火墙的缺点: 基于操作系统防火墙的特点 通用操作系统防火墙的缺点 安全操作系统防火墙的特点 防火墙的相关术语 防火墙的体系结构 防火墙主要技术 防火墙核心技术 防火墙的基本功能 防火墙的其他...
2022-01-29 22:44:53
448
转载 c/c++ 后缀名详解
.APS:存放二进制资源的中间文件,VC把当前资源文件转换成二进制格式,并存放在APS文件中,以加快资源装载速度。资源辅助文件。 .BMP:位图资源文件。.BSC:浏览信息文件,由浏览信息维护工具(BSCMAKE)从原始浏览信息文件(.SBR)中生成,BSC文件可以用来在源代码编辑窗口中进行快速定位。用于浏览项目信息的,如果用source brower的话就必须有这个文件。可以在project optio...
2022-01-29 22:39:58
3972
转载 以太网,IP,TCP,UDP数据包分析
以太网,IP,TCP,UDP数据包分析 http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1、ISO开放系统有以下几层: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2、TCP/...
2022-01-29 21:42:10
1470
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人