當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

讓網(wǎng)絡(luò)訪問時能兼顧速度與安全

http://m.yibo1263.com　2009/10/23 8:47:57 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　使用端口觸發(fā)，保證網(wǎng)絡(luò)速度與安全

　　我們知道，在局域網(wǎng)寬帶路由器中我們可以使用防火墻功能，來將一些非法的數(shù)據(jù)信息包過濾掉，在普通的工作站系統(tǒng)中我們也可以安裝設(shè)置防火墻程序，來保護(hù)本地工作站系統(tǒng)訪問網(wǎng)絡(luò)的安全。然而在實(shí)際訪問網(wǎng)絡(luò)的過程中，一些特殊的網(wǎng)絡(luò)應(yīng)用可能要與Internet網(wǎng)絡(luò)同時建立多個網(wǎng)絡(luò)連接，比方說網(wǎng)絡(luò)電話連接、Internet網(wǎng)絡(luò)游戲連接以及視頻會議連接等。不過，考慮到防火墻程序的啟用，這些特殊的網(wǎng)絡(luò)應(yīng)用可能無法簡單地在路由器的NAT方式下工作。

　　為了保證這些特殊應(yīng)用能夠穿過防火墻的限制，順利地訪問外部網(wǎng)絡(luò)，我們可以嘗試通過端口觸發(fā)的方式來讓這些特殊應(yīng)用正常工作于NAT路由器下。當(dāng)某個網(wǎng)絡(luò)應(yīng)用程序向路由器的觸發(fā)端口上發(fā)起網(wǎng)絡(luò)連接時，那么相關(guān)的所有開放網(wǎng)絡(luò)端口都會自動處于打開狀態(tài)，如此一來后續(xù)網(wǎng)絡(luò)連接就能被成功創(chuàng)建，那樣一來這些特殊應(yīng)用就能穿過防火墻限制了。

　　通常狀態(tài)下，目前市面上使用的寬帶路由器都支持端口觸發(fā)功能。在設(shè)置寬帶路由器的端口觸發(fā)參數(shù)時，我們必須根據(jù)特殊應(yīng)用訪問網(wǎng)絡(luò)時所使用到的協(xié)議來正確選用合適的觸發(fā)協(xié)議，例如我們可以選用UDP、TCP或ALL，要是我們不清楚特殊應(yīng)用究竟采用了哪種通信協(xié)議時，我們不妨將觸發(fā)協(xié)議設(shè)置成ALL。

　　當(dāng)特殊網(wǎng)絡(luò)應(yīng)用向路由器的觸發(fā)端口上成功發(fā)起網(wǎng)絡(luò)連接后，對應(yīng)的所有開放端口也會處于打開狀態(tài)，此時該網(wǎng)絡(luò)應(yīng)用就能向該開放的通信端口發(fā)起后續(xù)的網(wǎng)絡(luò)連接。

　　使用DMZ功能，保證網(wǎng)絡(luò)速度與安全

　　所謂DMZ功能，其實(shí)就是我們常說的非軍事區(qū)功能，這個功能與軍事區(qū)、信任區(qū)功能相對應(yīng)，借助該功能我們可以把那些允許Internet網(wǎng)絡(luò)訪問的WEB服務(wù)器、電子郵件服務(wù)器等單獨(dú)接入到非軍事區(qū)端口，而將局域網(wǎng)中的其他服務(wù)器以及普通工作站接在軍事區(qū)端口，那樣一來來自Internet網(wǎng)絡(luò)的任意一臺工作站將無法訪問到局域網(wǎng)內(nèi)網(wǎng)，但可以訪問到連接在DMZ區(qū)域的WEB服務(wù)器、電子郵件服務(wù)器，從而實(shí)現(xiàn)了內(nèi)網(wǎng)、外網(wǎng)邏輯分離的目的，保證了局域網(wǎng)網(wǎng)絡(luò)的訪問安全。

　　DMZ區(qū)域可以理解成一個完全不同于內(nèi)網(wǎng)、外網(wǎng)的中間網(wǎng)絡(luò)區(qū)域，連接到這個區(qū)域的各種服務(wù)器往往不包含重要的隱私信息以及機(jī)密信息，而是專門供公眾訪問的一些公用信息，比方說普通網(wǎng)站信息、電子郵件信息等。這樣，來自Internet網(wǎng)絡(luò)的普通工作站都能正常訪問到DMZ區(qū)域中的各種服務(wù)，不過無法訪問到保存在局域網(wǎng)內(nèi)部的機(jī)密信息，即使連接到DMZ區(qū)域中的重要服務(wù)器發(fā)生了故障，局域網(wǎng)內(nèi)部也不會受到安全攻擊。

　　在設(shè)置DMZ主機(jī)時，我們只要先進(jìn)入到局域網(wǎng)路由器的后臺管理界面，從中找到DMZ參數(shù)設(shè)置選項(xiàng)，然后將DMZ主機(jī)的IP地址設(shè)置為那臺局域網(wǎng)內(nèi)目標(biāo)服務(wù)器的IP地址，再選中“啟用”選項(xiàng)，同時執(zhí)行保存操作就可以了。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·三種開源方式可實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯誤操作

·無線最大漏洞未安裝所有安全選項(xiàng)

·簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

·確保安全網(wǎng)絡(luò)中看不見的安全隱患

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费