网络通信中的源地址,目的地址,源端口,目的端口,安全区域

于 2024-07-29 16:32:05 发布
阅读量322 收藏 8
点赞数 4
分类专栏: 通信 c 计算机网络 文章标签: 安全 服务器 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_bra_ke/article/details/140774462
版权
计算机网络 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
通信
2 篇文章 0 订阅
订阅专栏
c
1 篇文章 0 订阅
订阅专栏

1.源地址,目的地址,源端口,目的端口

网络传输数据时要用到的概念,举例子:A主机要发送数据到B主机上。那么

        源地址:就是A主机的ip地址

        目的地址:B主机的IP地址

A,B两台机子不仅仅是把数据发送到对端主机上,而是访问对端主机的上的某个服务

        源端口号:端口号(port)的作用实际就是标识一台主机(A)上的一个进程

        目的端口:B主机上的一个进程

2.安全区域

安全区域(Security Zone)。安全区域是一个或多个接口的集合。我们都知道,防火墙通过接口来连接网络,将接口划分到安全区域后,通过接口就能把安全区域和网络关联起来。通常说某个安全区域,也可以表示该安全区域中接口所连接的网络。

华为防火墙默认安全区域:Local、Trust、Untrust、DMZ。

1.Local区域:代表防火墙本身,凡是由防火墙主动发出的报文均可认为是从Local区域发出

2.Trust区域: 网络的受信任程度高,通常用来定义内部用户所在的网络。

3.DMZ区域: 网络的受信任程度中,通常用来定义内部服务器所在的网络。

4.Untrust区域: 不受信任的网络。通常用来定义Internet等不安全的网络。

华为防火墙上,每个安全区域都必须有1个安全级别,唯一ID,用1-100数字表示,数字越大,越可信。默认的安全区域,安全级别是固定的。

Local安全级别100,Trust区域安全级别:85,DMZ:50,Untrust:5。

源安全区域:防火墙从哪个接口接收报文,该接口所属的安全区域就是源安全区域。

路由模式下,防火墙通过查找路由表确定报文从哪个接口转发,该接口所属区域就是目的安全区域。

交换模式下,防火墙通过查找MAC地址表转发确定报文从哪个接口发出,该接口所属区域就是目的安全区域。

VPN场景中,防火墙收到封装报文,解封装后得到原始报文,通过查找路由表确定报文从哪个接口转发,该接口所属区域就是目的安全区域。

y_bra_ke
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为核心交换如何配置地址转换_华为路由器和交换机配置地址转换
weixin_35791324的博客
12-23 5161
华为路由器和交换机配置地址转换本文来自:[url]http://bbs.51cto.com/thread-34943-1-1.html[/url]一. 端口:路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)交换机——ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了...
通信网络的交换机端口相连的网络环路轻视不得
11-10
通信网络,交换机端口的连接方式至关重要,因为错误的配置可能导致网络环路。网络环路是指网络的数据包在一个闭合路径反复传输,无法到达目的地,这通常由于交换机间的端口不正确连接导致。当这种情况发生...
网络篇】第三篇——端口号和目的端口
热门推荐
m0_58367586的博客
10-27 1万+
首先,可靠是需要我们做更多的工作的,TCP协议虽然是一种可靠的传输协议,但这一定意味着TCP协议在底层需要做更多的工作,因此TCP协议底层的实现是比较复杂的,我们不能只看到TCP协议面向连接可靠这一个特点,我们也要能看到TCP协议对应的缺点。同样的,UDP协议虽然是一种不可靠的传输协议,但这一定意味着UDP协议在底层不需要做过多的工作,因此UDP协议底层的实现一定比TCP协议要简单,UDP协议虽然不可靠,但是它能够快速的将数据发送给对方,虽然在数据在传输的过程可能会出错。
端口映射、SNAT(网络地址转换)
苍木念川的博客
12-01 3456
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 参考链接:内网和外网之间的通信端口映射原理)https://www.jianshu.com/p/142dc8e31d29 SNAT 内网地址向外访问时,发起访问的内网ip地址转换为指定的公网ip地址(可指定具体的服务以及相应的端口端口范围),这可以使内网使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 注:私网地址只能在私网使用。 内网客户机对公
【等级保护测试】安全通信网络安全区域边界-思维导图
Andy0214的专栏
08-05 5578
安全通信网络 3个控制点,8条检测要求 安全区域边界 6个控制点,20条检测要求 边界防护、访问控制、入侵防范 恶意代码和垃圾邮件防范、安全审计、可信验证
思科模拟器 --- 网络端口地址转换NAPT配置
陳Huid的博客
11-12 9743
学习目标:理解 NAT 网络地址转换的原理及功能、掌握 NAPT配置实现局域网访问互联网 1.定义 ①NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包 ②NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址) ③NAPT:使用不同的端口来映射多个...
MAC地址、MAC地址表、端口安全、MAC地址漂移
CsDragon的博客
01-21 5003
一、MAC地址 mac地址主要工作在数据链路层,主要用于单个广播域内的数据传输 1.组成 总共48Bit,前24bit是通过向IETF等机构申请用来标识厂商的代码,后24bit由是厂商分配给产品的唯一数值 2.作用 mac地址工作在数据链路层 数据的封装和解封装 定义网络设备的位置 3.分类 物理MAC地址:MAC地址的第8bit为0,唯一标识以太网上的一个终端,是全球唯一的硬件地址 广播地址:全为1的MAC地址,用来标识LAN上面的所有终端(ffff:ffff:ffff) 组播MAC地
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 9697
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
网络基础知识(IP地址端口、UDP协议、TCP协议)
攻城狮Jana的学习博客
05-21 3986
ip地址 1、ip地址的概念:ip地址是指互联网协议地址,ip地址是ip协议提供的一种统一的地址格式,在网络唯一标识一台主机。 2、ip地址的分类:ipv4和ipv6两类地址 3、ipv4与ipv6的区别: 端口 1、端口的本质:无符号16位整型 2、端口的作用:在机器能唯一标识一个进程。 引申:一个端口只能被一个进程所绑定,一个进程可以绑定多个端口 由于ip地址可以确定唯一的一台主机,端口可以确定一个进程,所以一个ip地址+一个端口就可以唯一确定是哪一台主机上的哪个进程在发送信息。 一条网络数据需要
网络篇】第二篇——IP协议与MAC地址详解
m0_58367586的博客
10-27 6937
几天过去,包裹(数据)到站点了,快递小哥一看,WTF,这是谁的,为什么只有收货地址(IP地址),没有个人信息(MAC地址),信息是不是出错了?因此当数据跨网络到达另一个局域网时,其MAC地址目的MAC地址就需要发生变化,因此当数据达到路由器时,路由器会将该数据当链路层的报头去掉,然后再重新封装一个报头,此时该数据的MAC地址目的MAC地址就发生了变化。这里的人对外面的世界非常好奇,有一天,村庄的一个女人发现有镖局可以代购物品(数据),她看到琳琅满目的物品图片,她觉得她的生活仿佛打开了新的大门。
MAC地址表+端口安全+MAC地址漂移
里晓山的博客
05-05 5660
目录 一、MAC地址表的组成 二、端口安全(Port Security) 三、MAC地址漂移 1、配置接口mac地址学习优先级(MAC地址表就不会被抢占覆盖了) 2、配置不允许相同优先级接口mac地址漂移(不要轻易配置) 四、关于MAC地址知识的总结与思考? 一、MAC地址表的组成 MAC: 48bit 16进制 前 24bit(OUI,组织(厂商)唯一标识符) 第8bit =0(单播) =1(组播/广播mac) 1、动态表项: 由接口通过报文MAC地址学习获得,表..
通信网络网络地址转换(NAT)的工作原理
11-04
网络地址转换(NAT,Network Address Translation)是通信网络领域的关键技术,它在解决IP地址短缺、增强网络安全以及简化网络管理方面起着至关重要的作用。随着互联网的迅速扩张,IP地址的需求量激增,而IPv4...
端口安全端口隔离.doc
05-06
端口安全功能使能后,如果收到 MAC 地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动作是丢弃该报文并上报告警。 端口安全的应用场景有两种:一是在...
端口Scanner扫描端口的VB程序代码
05-07
如果你对VB编程或网络扫描原理不熟悉,可以借助这个代码作为学习的起点,研究如何使用VB的网络功能,同时也可以了解网络安全相关的知识,比如端口和服务之间的关系、端口扫描在网络安全评估的作用等。...
计算机网络实验三-交换机的带内管理与端口安全配置
02-01
端口安全配置,交换机会自动学习接收到数据帧的MAC地址并将其存储在MAC地址。静态MAC地址绑定则允许管理员手动指定哪些MAC地址可以连接到特定端口,增加了网络控制的灵活性和安全性。 6. **风暴控制**:...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1073
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1119
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 945
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1714
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
端口开放 地址 目的地址
08-24
端口开放是指某个网络设备或主机上的端口被打开并监听连接请求的状态。当一个端口开放时,其他设备或主机可以通过该端口与目标设备或主机建立通信连接。端口开放通常用于网络通信,以允许不同设备之间的数据交换。 地址是指数据包的来IP地址,用于标识数据包的发送者。地址可以帮助目标设备或主机确定数据包的来目的地址是指数据包的目标IP地址,用于标识数据包的接收者。目的地址可以帮助数据包在网络正确地传递到目标设备或主机。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【网络篇】第三篇——端口号和目的端口号](https://blog.csdn.net/m0_58367586/article/details/127547557)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值