查人人中国名人网阿衰26:请教superloveo,ip筛选问题
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 20:59:05
十分感谢您回答我提出的题。问题补充:请对后一种(ip安全策略设置)能不能讲得再详一点?因为ip安全策略设置也有对ip筛选过滤呀。
还有本地连接中TCP/IP筛选如何用?我没有设置成功,要不网络不通,要不全能通,不知怎么回事,是不是这个功能是在服务器上用的?
主要针对两者不同地方
还有本地连接中TCP/IP筛选如何用?我没有设置成功,要不网络不通,要不全能通,不知怎么回事,是不是这个功能是在服务器上用的?
主要针对两者不同地方
先说本地连接中的TCP/IP筛选吧。
一共有三项,分别为:TCP端口、UDP端口、IP协议
在每一项中,都必须选择下面的某个选项:全部允许。允许TCP或UDP通信的所有数据包。仅允许。只允许选定的TCP或UDP通信,单击仅允许,再单击添加在添加筛选器对话框中键入相应的端口。如果要阻止所有 UDP 或 TCP 流量,单击仅允许,但不要在UDP端口或TCP端口列中添加任何端口号。如果您为IP 协议选中了仅允许并排除了IP协议6和17,并不能阻止UDP或TCP通信。
TCP/IP 筛选只能筛选进入你计算机的流量。此功能不影响你对外访问的流量,也不影响为接受来自出站请求的响应而创建的响应端口。
如果需要更好地控制出站访问,就需要使用IP安全策略或数据包筛选了。
IP安全策略也可以对端口或IP进行封锁或访问,可拒绝一些不安全端口的访问,也可像TCP/IP筛选一样只设定客户端通过几个固定的TCP或UDP端口进行对服务器的访问,可选择性要大的多。
它主要通过两种不同的模式运作:传输模式和隧道模式。这些模式指的是数据在网络中是如何发送和加密的。在传输模式下,IP安全策略的保护贯穿全程:从源头到目的地,被称为提供终端到终端的传输安全性。隧道模式仅仅在隧道点或者网关之间加密数据。隧道模式提供了网关到网关的传输安全性。
当两个系统互相交换加密数据之前,需要相互对加密的数据包进行安全认定。这个安全认定称为安全协定(SA)。在相互通信之前,两个系统必须认定对同一SA。