|
|
|
|
|
|
|
|
防止网络资源被非法入侵者破坏,考虑的首要因素就是如何禁止未授权的数据报流进内部Intranet。报文是网络中数据传输的基本单位,在每个报文中记录着报文的源、目IP地址,源、目协议的端口号,若采用的是面向连接的传输协议(例如TCP协议),还有记录发送方或接收方的MAC地址及顺序号等其他控制信息。也正因为如此,网上黑客常常截获网上报文,分析其中数据使之成为攻击网站或Intrant 资源的依据。目前大多数路由器都提供了一种基于报文过滤的访问控制列表(ACL)和网络地址隐藏技术,可以有效地控制数据报的流进流出和防止IP地址的截取,本文就是基于报文格式介绍Intranet资源防护技术。
一、用访问控制列表控制数据流的进出
---- 基于报文过滤的访问控制列表是用控制表中的规则同报文中的诸项进行匹配,决定具有哪些IP地址的计算机及哪些服务请求可以进入,不匹配的将被屏蔽在网络之外。以如下网络结构为例说明。
 页码:[1] [2] [3] [4] [5] 第1页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
