-group 101 in
!
----上101访问控制列表中的第2、3条目是控制对ftps服务器的访问,文件传输服务占用的端口号为20和21,其中20端口用来传送数据,21端口传送FTP命令。第4条目用来控制对3w的访问,http服务占用的端口号为80,它们都是基于TCP协议的高层服务,除它们之外基于TCP协议服务还有telnet和snmp等,它们占用的端口号分别为23和25,如法炮制可以加入对远程登录和网络管理的访问控制。
二、保护Intranet内部的IP地址
----如上所述,数据包中包含有源、目IP地址,一旦内部 Intranet的IP地址被截获,那么内部网络资源就被暴露,并可对其进行攻击,如发大量不被接受的数据包耗尽路由器资源而迫使线路终止等,因此有必要将内部Intranet网络的IP 地址隐藏和防止IP地址的盗用,可以采用如下两种方法实现。
----1.利用路由器的网络地址转换(NAT)实现内部地址的隐藏
----网络地址转换可以动态改变通过路由器的IP报文的源IP 地址和(或)目页码:[1] [2] [3] [4] [5] 第3页、共5页 |
