分享
 
 
 

如何穿过防火墙远程控制 OptiView 综合网络协议分析仪

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

如何穿过防火墙远程控制 OptiView™ 协议分析仪

背景:

当一个内部网接入因特网时,就可能会与50000个未知的网络和用户产生物理连接,打开这些连接就能使用各种各样的应用和共享信息,尽管大多数内容肯定不能与外界共享,因特网为黑客盗用信息和破坏网络提供了广阔的空间,所以安全成为连接入因特网的关注点。

为什么使用防火墙

防火墙是限制外面用户通过因特网进入自己网络的一种安全机制,是一套过滤数据包的规则,可以让期望的数据通过,阻止不需要的流量。大多数防火墙通过相应配置,依据访问控制列表(ACL)与管道(Conduit)检查数据包中的相关信息,然后转发数据包。

[译者注:管道是一个通过防火墙的虚电路,它答应外部机器启动至内部机器的一条连接。每条管道都是潜在威胁,因此,必须根据安全政策和业务的要求限制对它的使用。假如可能,可以用远程源地址、本地目标地址和协议加以限制。

ACL是一种在网络设备中(如路由器或交换机)通过一系列PERMIT,DENY语句来过滤数据包的方法。为了减少所需的接入,应该认真配置访问列表。假如可能,应该用远程源地址、本地目标地址和协议对访问列表施加更多的限制。]

假如不匹配访问控制列表(ACL) 与管道(Conduit)的要求, 防火墙会丢弃这些数据包。访问控制列表(ACL) 与管道(Conduit)定义符合要求的帧,这些帧必须满足网络可以接受的规则。 符合条件即可以一般性设定,也可以设定得很具体。例如,防火墙中一般的管道充许网络中所有的流量通过,不限制任何源主机和目的主机。非凡设定后,管道只充许ip地址为45.30.155.30的主机通过UDP协议的161(SNMP)端口与IP地址为10.17.2.30的内部网络中的主机通信。结果,只有这两个主机之间的SNMP的流量可以通过防火墙。

怎样配置防火墙来实现远程访问

通过防火墙远程访问 OptiView 协议分析仪需要注重几件事。治理员要在防火墙中加一两条配置语句,除非让防火墙的所有应用都是开放的。

首先,OptiView协议分析仪需要一个公共的IP地址。当在内部网络采用私有地址时,许多网络治理员会使用网络地址转换(NAT)的方法来处理,这样可以把使用几千个私有地址的网络转换为一个或几个公共地址的网络。网络地址转换(NAT)的作用是将内部接口上的主机地址转换为与外部接口相关的“全球地址”,这样能防止将主机地址暴露给其它网络接口。假如选择使用NAT保护内部主机地址,应该先确定一组用于转换的地址段。

[译者注:对于内部系统,NAT能够转换向外传输的包的源IP地址。它同时支持动态转换和静态转换。NAT答应为内部系统分配专用地址,或者保留现有的无效地址。NAT还能提高安全性,因为它能向外部网络隐藏内部系统的真实网络身份。]

当使用NAT时,OptiView 协议分析仪需要一个静态的NAT表。假如,NAT以动态的方式使用,实际地址来自于一个指定的地址段,这样内部主机就不会每次得到一个相同的外部地址。OptiView 协议分析仪从地址映射表中获得一个固定的地址,这个固定的地址,可以让外面的主机访问到它。假如不使用NAT,那么 OptiView 协议分析仪就用当前的地址进行工作。一旦OptiView 协议分析仪由静态的NAT表确定了地址,就需要对防火墙进行一些配置,假如 OptiView协议分析仪让远程用户以WEB形式访问,就要充许HTTP服务。

图1:OptiView 协议分析仪在因特网中的地址为45.30.1.1

HTTP 通信要基于TCP的连接,默认的服务端口为TCP 80端口,所以要开放OPTIVIEW协议分析仪的80端口,例如,可以让所有主机通过80端口访问 OptiView 协议分析仪,也可以只让一台主机通过80端口访问 OptiView 协议分析仪。

在图2中,主机200.200.200.1试图远程访问 OptiView 协议分析仪,防火墙会检查信息的匹配性,假如通过,会通过NAT转换了一个内部地址与 OptiView 协议分析仪通信。

远程用户需要下载远程用户接口程序,然后安装在当前主机中,该程序可以用E-mail或其它文件传输方式操作 OptiView 协议分析仪。用户必须下载远程控制软件,远程控制接口采用TCP的1695端口,所以在防火墙中必须开放这一端口。

举例来说,如图3是对本地防火墙的配置。许多治理员喜欢对进出流量进行控制,这样在本地防火墙中,远程用户接口很可能被阻挡。

防火墙是网络安全的重要方式,由于许多安全漏洞的存在,黑客进入你的网络会有许多路径,从外部来的信息必须严格控制。这样,对 OptiView 协议分析仪的远程操作要非常细致严格,假如远程主机的地址是已知的话,治理员一定要在配置中指明。当设置改变时,一定要认真验证,否则简单马虎的配置会招来黑客的攻击。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有