总结:TCP/IP 详解(卷1: 协议)--第七章 防火墙和网络地址转换

最新推荐文章于 2024-04-06 22:20:29 发布
最新推荐文章于 2024-04-06 22:20:29 发布
阅读量339 收藏
点赞数
分类专栏: 阅读总结 文章标签: 计算机 TCP IP 协议详解 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42558631/article/details/80974240
版权

第七章  防火墙和网络地址转换

        防火墙为网络管理员提供了一种机制,限制那些可能对终端系统有害的信息流动。主要有两种类型的防火墙:包过滤防火墙和代理防火墙。包过滤防火墙可进一步划分为有状态的和无状态的,它们通常作为 IP 路由器。有状态的防火墙更加复杂,能够支持更广泛的应用层协议。代理防火墙通常作为一种形式的应用层网关。对于这些防火墙,每个应用层服务在防火墙上必须有自己的代理处理程序,这些处理程序可以修改通过的流量,甚至是其中的数据部分。如 SOCKS 这类协议以标准化的方式支持代理防火墙。

        NAT 是一种机制,使得大量的终端主机可以共享一个或多个全局路由的 IP 地址。NAT 被广泛应用于上述目的,但也可以和防火墙规则结合形成一个 NAT/防火墙组合。在这种流行的配置中,位于 NAT “背后” 的主机允许发送流量到全球互联网,但是仅允许针对传出流量的响应流量通过 NAT 返回。这为位于 NAT “背后” 采用端口转发处理的服务提出了一个小问题,如何允许目的地是 NAT 内开启了服务的主机的传入流量通过。通过在两个地址空间之间转换地址,NAT 也被提出用于协助从 IPv4 过渡到 IPv6。此外,NAT也正被考虑用于 ISP 内部,以进一步喊轻 IPv4地址耗尽的压力。如果这个大规模的发生,普通用户想在他们家庭网络中为 Internet 提供服务将变得更为困难。

        防火墙和 NAT 可能需要配置。基本设置足够许多家庭用户使

最低0.47元/天 解锁文章
TracyWorld
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCIE重认证350-401
stqer的博客
01-04 2026
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
设置计算机名与TCP/IP协议、设置Windows防火墙
zhuhaipengyuyan的博客
11-03 968
设置计算机名与TCP/IP协议 1更改计算机名与工作组名. 进入“服务器管理界面”,打开“服务器管理仪表盘”。2单击窗口左侧“本地服务器”,3单击“默认的计算机名”,4打开“计算机名/域更改”窗口。5-6输入想更改的计算机名和工作组名。7单击确定完成更改。 ...
TCP/IP一:38---NAT之(网络地址转换(NAT)简介)
董哥的黑板报
08-14 755
一、NAT简介 NAT本质上是一种允许在互联网的不同地方重复使用相同的IP地址集的机制 建立 NAT的主要动机是正在急剧减少的有限IP地址空间 使用NAT最常见的情况是,唯一与Internet连接的站点仅被分配了很少的几个IP地址(甚至只有一个IP地址),但是内部却有 多台主机需要同时上网。当所有进出的流量均通过一个单独的NAT设备时,该设备将内部系统的地址空间和全球互联网地址空间分...
TCP/IP详解一》读书笔记七:防火墙网络地址转换
wanghz999的博客
12-15 300
由于工作需要和知识储备,重新系统地学习网络方面的知识,先从《TCP/IP详解一》开始,对看书的大体内容进行简单整理,在这里进行记录。记录只是对知识的整理过程,并不追求面面俱到。 概念 防火墙:能够限制所转发流量类型的路由器; NAT:网络地址转换,该方式可以有效缓解IP地址枯竭问题,每个企业只用一个公网IP,而企业内部使用自行分配的局域网IP,公网到局域网之间数据的传输就需要经过网络地址转...
第7章 防火墙网络地址转换[TCP/IP详解 1:协议]
weixin_30312563的博客
08-21 171
7.1引言 需要一种方法来控制互联网中网络流量的流向。今天,这项工作由防火墙来完成,它是一种能够限制所转发的流量类型的路由器。 随着部署防火墙来保护企业,可用的IPv4地址数量正面临枯竭的威胁这一问题变得越来越重要,除了IPv6之外,一种最为重要的解决机制就是网络地址转换(NAT)。采用NAT之后,互联网地址就不再需要是全球唯一的,因此可以在互联网的不同部分(称为地址范围)被重复使...
SOCKS:通过防火墙TCP代理协议[SOCKS4]
Winter Liang's Space
11-24 2613
Author: Ying-DaLee PrincipalMember Technical Staff NEC Systems Laboratory, CSTC ylee@syl.dl.nec.com ======================== Translator: Stephen Liang stephen_liang@163.com ==============
TCP/IP详解·1:协议》随笔(已完结)
lxx909546478的博客
09-10 1727
第一章.概述 Internet的成功 Internet体系结构被设计成支持现有网络互联,同时提供了广泛的服务与协议操作。 选用数据包的分组交换主要是因为它的鲁棒性与效率,而相对来说数据安全性与交付可预测性(例如有限的延迟)是次要因素。 分层设计 OSI模型:7层 TCP/IP:4层(若分层为5层则加上一个物理层) TCP/IP协议族的三个主要层次是网络层、传输层与应用层 差错控制与流量控制 总体...
TCP协议-TCP连接管理
最新发布
qq_43842093的博客
04-06 1316
TCP协议TCP/IP 协议族中一个非常重要的协议。它是一种面向连接、提供可靠服务、面向字节流的传输层通信协议TCP(Transmission Control Protocol,传输控制协议)。
2022年最新前端面试题(大前端时代来临起来吧小伙子们..持续维护走到哪记到哪)
m0_55613022的博客
02-24 3149
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
TCP/IP详解一之防火墙网络地址转换
qq_43008490的博客
01-11 906
1 防火墙 —代理防火墙和包过滤防火墙的主要区别是所操作的协议栈的层次以及由此决定的IP地址和端口号的使用。 (1)包过滤防火墙 — 包过滤防火墙是一个互联网路由器,能够丢弃符合(或不符合)特定条件的数据包。 —最简单的包过滤防火墙是无状态的,它会单独处理每一个数据报。 —更复杂的包过滤防火墙是有状态的,它能够通过关联已经或者即将到达的数据包来推断流或者数据报的信息,即那些属于同一个传输关联的数据...
TCP/IP详解 第七章 防火墙网络地址转换(1)
caofengtao1314的专栏
06-08 1322
一、引言 1、Internet和协议发展初期,仅用于大学和科研机构。处于没人攻击状态。 2、20世纪80、90年代,成功的攻击成了家常便饭。为了解决这个问题,引入了防火墙。 Ø 了解防火墙 l 用一种方法控制互联网中网络流量的流向 l 一种能够限制所转发的流量类型的路由器。 l 大大缓解了IPv4地址耗尽的问题(NAT,多个范围地址重复使用,IP地址不是全球唯一的,可重复利用) 二、包过滤防火墙 Ø 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil...
TCP IP 详解1:协议》阅读笔记 - 第七章
weixin_33682719的博客
01-14 174
阅读须知:笔记为阅读《TCP IP 详解1:协议》后摘抄的一些知识点,其间也有加入一些根据英文原版的自己翻译和结合网上知识后的理解,所以有些段落之间并不能够串联上或者知识点与书上略有差别(基本差别不大,参考的资料属RFC官方文档)。 第七章防火墙网络地址转换 防火墙是位于内部网和外部网之间的屏障,是系统的第一套防线,作用是防止非法用户的进入。 ...
防火墙的基本概念(1)TCP/IP协议
MSB_WLAQ的博客
09-27 1874
OSI标准将网络分为七层,而TCP/IP标准仅把网络分为四层。不过,我们只需要了解TCP/IP的标准即可。 TCP/IP协议自上而下分为应用层、传输层、网络层、链路层。
通过配置Windows 防火墙允许使用TCP/IP协议远程访问数据库
数据库天地
09-15 845
本文适用于:2005、2008、2008R2所有版本 为了可以通过TCP/IP协议远程访问SQLServer数据库,需要做以下几点: 在SQLServer所运行的服务器上,我们必须找到SQLServer所侦听的端口然后添加到WIndows防火墙的【允许入站】中。 一:需要添加SQLServer的端口到防火墙的入站规则中。 二:如果无法确定连接字符串的端口或者SQLServer没有侦听TCP...
TCP/IP协议之NAT
huofengfeihu的博客
03-11 1763
一、概述1、NAT出现的原因解决了IP地址短缺的问题。多个用户可以使用一个IP地址与外部网络进行通讯。2、NAT作用NAT主要用于内网IP与公网IP的转化。当一个是由网络内的主机必须通过公网访问其他主机时,需要将是由IP地址转换为公网IP地址;反之,当数据从外部返回时,NAT将外部地址替换成内部的IP地址。这里的转换过程是通过网关/路由器实现的,称为网络地址转换(Network Address T...
防火墙的目标地址转换和源地址转换
kobejayandy的专栏
05-31 2万+
遇到一起防火墙故障,对防火墙的工作原理和目标地址转换、 源地址转换有了进一步的了解,记录于此。 结果说在前面    网络结构非常简单:外网-防火墙-内网。内网中架有网站,在外网使用域名访问。 内网中机器需要上外网,也需要用域名互访。 在这种情况下,地址转换规则应当这样配: 外网访问内网,只需要做目标地址转换,不需要做源地址转换。 内网通过域名访问内网,除了做目标地址转换,还
TCP/IP协议组——完整工作过程分析
热门推荐
cccrush的博客
02-15 5万+
1.什么是TCP/IP TCP/IP是一套用于网络通信的协议集合或者系统。TCP/IP协议模型就有OSI模型分为7层。但其实一般我们所谈到的都是四层的TCP/IP协议栈。 网络接口层:主要是指一些物理层层次的接口,比如电缆等 网络层:提供了独立于硬件的逻辑寻址,实现物理地址和逻辑地址的转换。网络协议包括IP协议(网际协议),ICMP协议(互联网控制报文协议),IGMP协议(Intern...
TCP/IP协议(2):各层网络设备
weixin_30794491的博客
05-23 575
一、中继器(Repeater) 中继器工作在OSI的一层物理层,我们知道,超5类线的传输距离最大为100米,超过这个距离信号就会衰减,中继器就是为了防止信号变差,将网络信号进行再生和重定时。 二、集线器(Hub) 集线器的特性与中继器相似,工作在一层物理层,它相当于多端口的中继器。它将连接到端口的计算机组成一个局域网,他会将数据广播到其它所有连接到端口的计算机上,每台计算机检查自己的...
"TCP/IP详解1.pdf:TCP/IP协议分层、地址系统和封装
总之,《TCP-IP详解1》是一本全面介绍TCP/IP协议的权威书籍,通过对协议的分层、封装、分用、地址分配、域名系统、客户-服务器模型、标准化过程、实现和测试等方面的讲解,读者可以全面了解和掌握TCP/IP协议的原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值