UC知道求专业高手帮忙翻译啊
来源:百度知道 编辑:UC知道 时间:2024/06/05 03:27:07
There are two basic firewall architectures and each has an enhanced version.
Packet Filters:
This is a host or router which checks each packet against an allow/deny ruletable before routing it through the correct interface. There are very simple ones which can only filter from the origin host, destination host and destination port, as well as good ones which can also decide based on incoming interface, source port, day/time and some tcp or ip flags.
This could be a simple router, f.e. any Cisco, or a Linux machine with firewalling activated (ipfwadm).
Stateful Filters:
This is the enhanced version of a packet filter. It still does the same checking against a rule table and only routes if permitted, but it also keeps track of the state information such as TCP sequence numbers. Some pay attention to application protocols which allows tricks such as only opening ports to the interiour network for ftp-data channels which were specif
防火墙有两种基本的防火墙结构建筑,每一个新版. 封包过滤: 这是该所在检查每包或路由器对一个允许/拒绝路由ruletable之前通过正确的接口. 26 有非常简单的过滤器只能从原产东道主,举办地点和目的地港口 以及好的也可决定基于接口来袭,源港口 日/时间和一些悬挂的TCP或IP. 这可能是一种简单的路由器,有限元 任何思科、Linux的机器与防火墙启动(ipfwadm). 状态过滤器:这是增强版包过滤. 它依然是针对同一检查表和一条规则,如果只有路线许可 但它也记录诸如国家信息传输顺序号码. 有的注重应用协议只允许开放口岸等手法向interiour网的FTP数据通道被允许在一个指定的FTP会议. 这些滤波器能(或多或少)获得UDP协议包(为有限元的DNS和RPC)稳妥透过防火墙. (thats因为UDP协议是无国籍议定书. 它的难度RPC的服务). 这可能是一大OpenBSD下机的IP过滤软件 一名思科pix、watchguard或者管制星期六()著名-1. 代理人/电路级网关: 作为东道主代表人防火墙简直是没有任何路由服务器已经启动,而代表人软件installe. 三维 代理服务器的例子可以用来为WWW的是鱿鱼,一个中继Sendmail的配置和/或仅是sockd. 应用网关:这是新版的代表人. 像个代表人、 每次申请要打通防火墙软件必须安装和运行为代表人. 不过,申请门槛是聪明、有检查、要求每个答案有限元 这可能只是个外向的FTP上传下载数据,而不是任何 而数据却严重病毒 无缓冲溢流等所产生的答案,可以说是一种应用网关鱿鱼、 因为它让许多健全检查和过滤的东西,但它不是你的安装程序在一个安全的环境,并仍具有/曾安除虫. 榜样是这样一个套免费运输资讯系统防火墙工具箱(fwtk). 大部分防火墙,都对市场商贩出售杂交firwalls, 也就是说缺钱不仅仅是一种实施; 例如IBM的防火墙是一个简单包过滤、袜子数授权书. 我不会讨论这是最好的防火墙产品,因为这不是一个如何转由一辆防火墙文件 但我要说的是:应用网关是目前最安全的防火墙,虽然钱,航速特别议定书 开放网络政策,愚昧、营销和管理不善可能统治开足马力出来.