端口透明
『壹』 防火墙透明模式有什么特点
透明模式是指防抄火墙的功能类袭型于交换机,进行二层转发,英文有transparent(透明)和bridge两种叫法,其实概念上基本差不多,但是transparent的说法更加贴切一些,因为上面有多个端口,而网桥则是典型的只有2个端口。
路由模式是指防火墙的功能类型于路由器,提供路由转发功能,大多时候也会使用NAT功能,进行报文的三层转发。
透明模式相对于路由模式的一个最主要的特点是它可以在不改变现有网络拓扑的情况下路署到现有网络,适合应用于已经建好的网络中,但是提供的功能要稍弱于路由模式。比如透明模式下,防火墙是无法提供双出口功能的。
『贰』 防火墙的路由模式和透明模式
透明模式首要的特点就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
而与透明模式在称呼上相似的透明代理,和传统代理一样,可以比包过滤更深层次地检查数据信息,比如FTP包的port命令等。同时它也是一个非常快的代理,从物理上分离了连接,这可以提供更复杂的协议需要,例如带动态端口分配的H.323,或者一个带有不同命令端口和数据端口的连接。这样的通信是包过滤所无法完成的
源地址路由支持,透明桥接
地址路由指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址),而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作,执行网桥的功能。不对数据包作路由检查转发,只作MAC帧桥接。
『叁』 什么是防火墙透明模式
透明来模式首要的特点自就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
而与透明模式在称呼上相似的透明代理,和传统代理一样,可以比包过滤更深层次地检查数据信息,比如FTP包的port命令等。同时它也是一个非常快的代理,从物理上分离了连接,这可以提供更复杂的协议需要,例如带动态端口分配的H.323,或者一个带有不同命令端口和数据端口的连接。这样的通信是包过滤所无法完成的
源地址路由支持,透明桥接
『肆』 什么是路由器透明模式做什么用的
透明模式首要的特点就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
而与透明模式在称呼上相似的透明代理,和传统代理一样,可以比包过滤更深层次地检查数据信息,比如FTP包的port命令等。同时它也是一个非常快的代理,从物理上分离了连接,这可以提供更复杂的协议需要,例如带动态端口分配的H.323,或者一个带有不同命令端口和数据端口的连接。这样的通信是包过滤所无法完成的
源地址路由支持,透明桥接
地址路由指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址),而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作,执行网桥的功能。不对数据包作路由检查转发,只作MAC帧桥接。
『伍』 h3c防火墙透明模式下怎么封端口啊
通过添加策略就可以 ,策略上设置具体要限制的端口就行。
透明模式也要检查经过的每一个数据包,如果适配策略就会丢掉。
『陆』 什么是通信设备的透明模式
通抄信设备的透明模式,所谓透明是相对于接入层来说的,对于UE和核心网之间通信的非接入层消息,不需要接入层的NodeB和RNC处理,只需直接往UE或核心网转送就行了,所以这类消息对于接入层网元来说就是透明的,不需要知道里面是什么,只是做个透明传输。
『柒』 求解,防火墙怎么将端口作为透明模式,划入vswitch端口
你是哪家的防火墙?如果是华为或者华三的话,直接在端口下面输入 portswitch 即可,然后对应加区域
『捌』 使用“端口透明”时在路由器上进行什么设置
但其基本的原理是一样的,就是将连接到路由器外部地址的特定端口的TCP连接或UDP连接转发到局域网内某个IP地址的某个端口上。一般以“规则”(Rules)的形式来描述这种对应关系。
在描述这种“规则”时,一般有两种方式,一种是:协议(protocol)+外部端口(external port)+本地地址(local address)+本地端口(local port)的形式, 协议有TCP、UDP或全部可选。表示当以某个协议连接到外部地址的某个端口的连接将转发到本地地址的某个端口上,extern port和internal port可以不一致。
另一种是:协议(protocol)+外部端口范围(external port range)+内部地址(internal address),协议一般有TCP、UDP或全部可选。表示如果以某个协议连接到外部端口范围指定的任何端口,则转发到本地地址的同一端口上。 对于IP Phone的应用,外部端口一定要和本地端口一致。IP Phone使用的各个端口的情况如下: 其中两个RTP端口有以下的规定,第1个端口必须是偶数的,第2个必须是第1个端口号加1。
所以只需在路由器上按上述方式为每部IP Phone添加“规则”。对于采用第一种方式,应注意外部端口应与内部端口一致。
『玖』 H3C F100-E-G设置透明防火墙,限制端口,怎么设置
3个ip,
其中防火墙出口地需要一个,另外2个,可以一对一地映射两台服务专器。
第3台服务器可以采用属端口映射的方式。
另外,如果需要设置端口,最好采用映射端口的方式。 然后,再在域间策略中,设置不同区域,不同的访问权限。
『拾』 防火墙透明模式和没有防火墙有什么区别
透明模式是抄指防火墙的功能类型袭于交换机,进行二层转发,英文有transparent(透明)和bridge两种叫法,其实概念上基本差不多,但是transparent的说法更加贴切一些,因为上面有多个端口,而网桥则是典型的只有2个端口。
路由模式是指防火墙的功能类型于路由器,提供路由转发功能,大多时候也会使用NAT功能,进行报文的三层转发。
透明模式相对于路由模式的一个最主要的特点是它可以在不改变现有网络拓扑的情况下路署到现有网络,适合应用于已经建好的网络中,但是提供的功能要稍弱于路由模式。比如透明模式下,防火墙是无法提供双出口功能的。