数
据端口的连接。这样的通信是包过滤所无法完成的。
防火墙使用透明代理技术,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,
便可完成内外网络的通讯。当内部用户需要使用透明代理访问外部资源时,用户不需要进行
设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便了用户的使
用。
一般使用代理服务器时,每个用户需要在客户端程序中指明要使用代理,自行设置Proxy参数
(如在浏览器中有专门的设置来指明HTTP或FTP等的代理)。而透明代理服务,用户不需要任
何设置就可以使用代理服务器,简化了网络的设置过程。
透明代理的原理如下:假设A为内部网络客户机,B为外部网络服务器,C为防火墙。当A对B有
连接请求时,TCP连接请求被防火墙截取并加以监控。截取后当发现连接需要使用代理服务器
页码:[1] [2] [3] [4] [5] 第3页、共5页 |
