埠透明
『壹』 防火牆透明模式有什麼特點
透明模式是指防抄火牆的功能類襲型於交換機,進行二層轉發,英文有transparent(透明)和bridge兩種叫法,其實概念上基本差不多,但是transparent的說法更加貼切一些,因為上面有多個埠,而網橋則是典型的只有2個埠。
路由模式是指防火牆的功能類型於路由器,提供路由轉發功能,大多時候也會使用NAT功能,進行報文的三層轉發。
透明模式相對於路由模式的一個最主要的特點是它可以在不改變現有網路拓撲的情況下路署到現有網路,適合應用於已經建好的網路中,但是提供的功能要稍弱於路由模式。比如透明模式下,防火牆是無法提供雙出口功能的。
『貳』 防火牆的路由模式和透明模式
透明模式首要的特點就是對用戶是透明的即用戶意識不到防火牆的存在。要想實現透明模式,防火牆必須在沒有IP地址的情況下工作,不需要對其設置IP地址,用戶也不知道防火牆的IP地址。
透明模式的防火牆就好象是一台網橋(非透明的防火牆好象一台路由器),網路設備(包括主機、路由器、工作站等)和所有計算機的設置(包括IP地址和網關)無須改變,同時解析所有通過它的數據包,既增加了網路的安全性,又降低了用戶管理的復雜程度。
而與透明模式在稱呼上相似的透明代理,和傳統代理一樣,可以比包過濾更深層次地檢查數據信息,比如FTP包的port命令等。同時它也是一個非常快的代理,從物理上分離了連接,這可以提供更復雜的協議需要,例如帶動態埠分配的H.323,或者一個帶有不同命令埠和數據埠的連接。這樣的通信是包過濾所無法完成的
源地址路由支持,透明橋接
地址路由指路由器為數據包選擇路由時不根據IP包的目的地址(通常情況根據目的地址),而根據IP包的源地址選路。源地址路由是策略路由的一種。一般路由器應當支持。透明橋接是指路由器埠以透明網橋的方式工作,執行網橋的功能。不對數據包作路由檢查轉發,只作MAC幀橋接。
『叄』 什麼是防火牆透明模式
透明來模式首要的特點自就是對用戶是透明的即用戶意識不到防火牆的存在。要想實現透明模式,防火牆必須在沒有IP地址的情況下工作,不需要對其設置IP地址,用戶也不知道防火牆的IP地址。
透明模式的防火牆就好象是一台網橋(非透明的防火牆好象一台路由器),網路設備(包括主機、路由器、工作站等)和所有計算機的設置(包括IP地址和網關)無須改變,同時解析所有通過它的數據包,既增加了網路的安全性,又降低了用戶管理的復雜程度。
而與透明模式在稱呼上相似的透明代理,和傳統代理一樣,可以比包過濾更深層次地檢查數據信息,比如FTP包的port命令等。同時它也是一個非常快的代理,從物理上分離了連接,這可以提供更復雜的協議需要,例如帶動態埠分配的H.323,或者一個帶有不同命令埠和數據埠的連接。這樣的通信是包過濾所無法完成的
源地址路由支持,透明橋接
『肆』 什麼是路由器透明模式做什麼用的
透明模式首要的特點就是對用戶是透明的即用戶意識不到防火牆的存在。要想實現透明模式,防火牆必須在沒有IP地址的情況下工作,不需要對其設置IP地址,用戶也不知道防火牆的IP地址。
透明模式的防火牆就好象是一台網橋(非透明的防火牆好象一台路由器),網路設備(包括主機、路由器、工作站等)和所有計算機的設置(包括IP地址和網關)無須改變,同時解析所有通過它的數據包,既增加了網路的安全性,又降低了用戶管理的復雜程度。
而與透明模式在稱呼上相似的透明代理,和傳統代理一樣,可以比包過濾更深層次地檢查數據信息,比如FTP包的port命令等。同時它也是一個非常快的代理,從物理上分離了連接,這可以提供更復雜的協議需要,例如帶動態埠分配的H.323,或者一個帶有不同命令埠和數據埠的連接。這樣的通信是包過濾所無法完成的
源地址路由支持,透明橋接
地址路由指路由器為數據包選擇路由時不根據IP包的目的地址(通常情況根據目的地址),而根據IP包的源地址選路。源地址路由是策略路由的一種。一般路由器應當支持。透明橋接是指路由器埠以透明網橋的方式工作,執行網橋的功能。不對數據包作路由檢查轉發,只作MAC幀橋接。
『伍』 h3c防火牆透明模式下怎麼封埠啊
通過添加策略就可以 ,策略上設置具體要限制的埠就行。
透明模式也要檢查經過的每一個數據包,如果適配策略就會丟掉。
『陸』 什麼是通信設備的透明模式
通抄信設備的透明模式,所謂透明是相對於接入層來說的,對於UE和核心網之間通信的非接入層消息,不需要接入層的NodeB和RNC處理,只需直接往UE或核心網轉送就行了,所以這類消息對於接入層網元來說就是透明的,不需要知道裡面是什麼,只是做個透明傳輸。
『柒』 求解,防火牆怎麼將埠作為透明模式,劃入vswitch埠
你是哪家的防火牆?如果是華為或者華三的話,直接在埠下面輸入 portswitch 即可,然後對應加區域
『捌』 使用「埠透明」時在路由器上進行什麼設置
但其基本的原理是一樣的,就是將連接到路由器外部地址的特定埠的TCP連接或UDP連接轉發到區域網內某個IP地址的某個埠上。一般以「規則」(Rules)的形式來描述這種對應關系。
在描述這種「規則」時,一般有兩種方式,一種是:協議(protocol)+外部埠(external port)+本地地址(local address)+本地埠(local port)的形式, 協議有TCP、UDP或全部可選。表示當以某個協議連接到外部地址的某個埠的連接將轉發到本地地址的某個埠上,extern port和internal port可以不一致。
另一種是:協議(protocol)+外部埠范圍(external port range)+內部地址(internal address),協議一般有TCP、UDP或全部可選。表示如果以某個協議連接到外部埠范圍指定的任何埠,則轉發到本地地址的同一埠上。 對於IP Phone的應用,外部埠一定要和本地埠一致。IP Phone使用的各個埠的情況如下: 其中兩個RTP埠有以下的規定,第1個埠必須是偶數的,第2個必須是第1個埠號加1。
所以只需在路由器上按上述方式為每部IP Phone添加「規則」。對於採用第一種方式,應注意外部埠應與內部埠一致。
『玖』 H3C F100-E-G設置透明防火牆,限制埠,怎麼設置
3個ip,
其中防火牆出口地需要一個,另外2個,可以一對一地映射兩台服務專器。
第3台伺服器可以採用屬埠映射的方式。
另外,如果需要設置埠,最好採用映射埠的方式。 然後,再在域間策略中,設置不同區域,不同的訪問許可權。
『拾』 防火牆透明模式和沒有防火牆有什麼區別
透明模式是抄指防火牆的功能類型襲於交換機,進行二層轉發,英文有transparent(透明)和bridge兩種叫法,其實概念上基本差不多,但是transparent的說法更加貼切一些,因為上面有多個埠,而網橋則是典型的只有2個埠。
路由模式是指防火牆的功能類型於路由器,提供路由轉發功能,大多時候也會使用NAT功能,進行報文的三層轉發。
透明模式相對於路由模式的一個最主要的特點是它可以在不改變現有網路拓撲的情況下路署到現有網路,適合應用於已經建好的網路中,但是提供的功能要稍弱於路由模式。比如透明模式下,防火牆是無法提供雙出口功能的。