12年老牌互聯(lián)網IT解決方案提供商
騰佑科技咨詢熱線咨詢熱線: 400-996-8756
工單提交 注冊/登錄
百度云服務中心騰佑科技公司
云服務器活動 服務器租用 服務器托管 機柜租賃 帶寬租賃
  • 最新資訊
  • 熱門資訊
  • 最熱資訊
智能建站

NAT服務器對外聯(lián)機的安全性

發(fā)布時間:2012-07-16 18:02 作者:admin

簡述:

在NAT服務器對外聯(lián)機中,我們并沒有使用到封包分析的動作,有的只有IP偽裝而已,所以:

1、對于Client端來說,由于已經經過了IP偽裝的功能,所以基本上,你通過NAT服務器連出去的封包的 IP 都會是NAT服務器對外的實體IP,因此對于內部 Client 端而言,由于網絡 Cracker 幾乎都是根據 IP 來進行破壞,而因為你連出去的封包 IP 是NAT服務器的實體IP ,自然你的Client 端就比較安全多了!基本上, Client 端在 NAT 之內,不要安裝防火墻軟件也還好,但是防毒軟件一定要安裝。因為你畢竟會接收電子郵件呀等等的,所以還是可能會中毒啦!

2、對于 Server 端來說,其實這樣的一個主機并不是十分的安全的,因為我們并沒有設定防火墻的規(guī)則,好家在的是,我們在一開始就將所有的主機的 port 都關掉了。

注意:這些 port 關掉之后,完全不會影響到 NAT服務器的頻寬分享功能,所以不用擔心!

因此還算有點小安全啦!無論如何,小心駛得萬年船,所以在沒有必要的時候,而且你只是要作為 NAT服務器的時候,請千萬將 Linux 主機的所有的 port 都先關掉。

至于增加安全性方面,底下我們會簡介一下 iptables 配合 TCP_Wrappers 的方法來抵擋部分的 IP 與部分的服務。

騰佑科技IDC服務有雙線服務器租用、網通服務器租用、電信服務器租用。

點擊展開全文

騰佑科技(mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網基礎設施及軟硬件于一體化的高新技術企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質,并擁有多個國家版權局認證。公司自成立以來,一直致力于發(fā)展互聯(lián)網IDC數據中心DataCenter、云計算Cloud、大數據BigDate、人工智能AI、內容加速CDN、互聯(lián)網安全、軟件定制開發(fā)等產品服務及行業(yè)客戶技術一體化智能解決方案;2018年成為百度智能云AI河南服務中心。

售前咨詢熱線:400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門活動

百度云服務中心
  • 熱門資訊
  • 隨便看看