应用层网关

编辑
本词条由“匿名用户” 建档。

应用层网关,代表计算机网络中的安全组件。在网络中传输数据时,一些协议如TFTP或RTP使用随机选择的端口,这意味着在服务器上需要打开大量端口。这一事实使得对系统的攻击更加容易。为弥补这一差距,ALG启用动态端口释放,这意味着仅打开当前会话所需的端口。 应用层网关代表状态检测防火墙,不要与应用层防火墙混淆! ALG的另一项任务是确保在使用NAT的内部网络中进行名称查找期间也传输可访问的IP地址。此功...

应用层网关

编辑

应用层网关,代表计算机网络中的安全组件。在网络中传输数据时,一些协议如TFTP或RTP使用随机选择的端口,这意味着在服务器上需要打开大量端口。 这一事实使得对系统的攻击更加容易。 为弥补这一差距,ALG 启用动态端口释放,这意味着仅打开当前会话所需的端口。

应用层网关代表状态检测防火墙,不要与应用层防火墙混淆!

DNS ALG

编辑

ALG 的另一项任务是确保在使用 NAT 的内部网络中进行名称查找期间也传输可访问的 IP 地址。 此功能称为 DNS ALG。 例如,如果一个有DNS服务器的内部网络通过路由器连接到Internet,外部对主机的请求来自内部网络,则内部网络的DNS服务器也会指定一个内部IP地址。

应用层网关

但是,请求地址的客户端无法通过此地址访问主机,因为它可能位于未在 Internet 上路由的私有 IP 地址范围内。 如果 DNS 服务器现在向请求客户端发送一个带有内部 IP 地址的数据包,路由器上的 DNS ALG 会更改数据段,以便从 NAT 也用于的地址范围内可以从 Internet 访问一个地址输入请求的主机。 此外,DNS ALG 初始化相应的主机也通过分配给它的外部地址路由特定时间,以及相关的计时器

内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/347003/

(2)
词条目录
  1. 应用层网关
  2. DNS ALG

轻触这里

关闭目录

目录