應用層網關
編輯應用層網關,代表計算機網絡中的安全組件。在網絡中傳輸數據時,一些協議如TFTP或RTP使用隨機選擇的端口,這意味著在服務器上需要打開大量端口。 這一事實使得對系統的攻擊更加容易。 為彌補這一差距,ALG 啟用動態端口釋放,這意味著僅打開當前會話所需的端口。
DNS ALG
編輯ALG 的另一項任務是確保在使用 NAT 的內部網絡中進行名稱查找期間也傳輸可訪問的 IP 地址。 此功能稱為 DNS ALG。 例如,如果一個有DNS服務器的內部網絡通過路由器連接到Internet,外部對主機的請求來自內部網絡,則內部網絡的DNS服務器也會指定一個內部IP地址。
但是,請求地址的客戶端無法通過此地址訪問主機,因為它可能位于未在 Internet 上路由的私有 IP 地址范圍內。 如果 DNS 服務器現在向請求客戶端發送一個帶有內部 IP 地址的數據包,路由器上的 DNS ALG 會更改數據段,以便從 NAT 也用于的地址范圍內可以從 Internet 訪問一個地址輸入請求的主機。 此外,DNS ALG 初始化相應的主機也通過分配給它的外部地址路由特定時間,以及相關的計時器。
內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/347003/