|
阅读:2315回复:20
关于状态防火墙
想了解一下状态防火墙,能在这里谈谈吗,越详细越好!
|
|
|
|
沙发#
发布于:2002-07-29 18:32
好像是这样:
状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。 |
|
|
|
板凳#
发布于:2002-07-30 10:34
状态防火墙应该是包含网络状态检测的防火墙吧
|
|
|
|
地板#
发布于:2002-07-30 11:41
好像状态防火墙能够认出连接的发起者。但是报文中都没数据结构来保存,怎么识别阿? :D
|
|
|
|
地下室#
发布于:2002-07-30 12:33
从ip的源地址可以识别出,是谁发起的连接吧? ;)
|
|
|
|
5楼#
发布于:2002-07-30 12:45
那只是数据谁发的阿,可能连接是别人发起的
|
|
|
|
6楼#
发布于:2002-07-30 13:02
想把ip欺骗的数据包去掉?
|
|
|
|
7楼#
发布于:2002-07-30 13:20
要做到自己发起的连接的所有数据不用设防,别人的一概检查 :D
|
|
|
|
8楼#
发布于:2002-07-30 13:23
就是你发起的连接保存起来,对你连接的回应包与保存的值对比,这样你的所有连接就通过了!
外来连接由于没有对应的保存值就通不过! |
|
|
9楼#
发布于:2002-07-30 13:49
等我再看看,要是可行再放分,大家再说说,就是参照XP下的那个防火墙。不知道它是怎么实现的,分要是觉得少我可以改,回复都给分 :D
|
|
|
|
10楼#
发布于:2002-07-30 14:10
我上载过一个源吗,好像就是使用xp设置防火墙的,好像在系统核心里吧。你可以下载来看看。 :)
|
|
|
|
11楼#
发布于:2002-07-30 14:11
比如我和你建立了连接,连接是我发起的,但这时候你要是主动向我发些数据,我还是要设防的,如果单单纪录一个IP还是不行
|
|
|
|
12楼#
发布于:2002-07-30 14:24
当然要记录的东西有很多,sip,dip,sport,dport,protocol,还有对tcp的状态处理,ftp数据连接的建立。。。
|
|
|
13楼#
发布于:2002-07-30 14:25
如果你想防flooding攻击,还可以记录一些东西进去!
|
|
|
14楼#
发布于:2002-07-30 14:42
我上载过一个源吗,好像就是使用xp设置防火墙的,好像在系统核心里吧。你可以下载来看看。 :) 哪里啊,没找到“系统核心\",能不能给个链接 :D |
|
|
|
15楼#
发布于:2002-07-30 14:48
是moqingsong_packet-fliter1.rar巴,你就是佚名?
|
|
|
|
16楼#
发布于:2002-07-30 14:49
是moqingsong_packet-fliter1.rar巴,你就是佚名? :D
|
|
|
|
17楼#
发布于:2002-07-30 14:53
是moqingsong_packet-fliter1.rar巴,你就是佚名? :D 那是我当来的。里面有作者名字吧? |
|
|
|
18楼#
发布于:2002-07-30 15:12
啊,没注意
|
|
|
|
19楼#
发布于:2002-07-30 15:15
没有文档阿
|
|
|
上一页
下一页