發(fā)布時間:2012-07-16 作者:admin
在NAT服務(wù)器對外聯(lián)機中,我們并沒有使用到封包分析的動作�,有的只有IP偽裝而已,所以:
1����、對于Client端來說,由于已經(jīng)經(jīng)過了IP偽裝的功能����,所以基本上,你通過NAT服務(wù)器連出去的封包的 IP 都會是NAT服務(wù)器對外的實體IP��,因此對于內(nèi)部 Client 端而言,由于網(wǎng)絡(luò) Cracker 幾乎都是根據(jù) IP 來進(jìn)行破壞�����,而因為你連出去的封包 IP 是NAT服務(wù)器的實體IP ����,自然你的Client 端就比較安全多了!基本上����, Client 端在 NAT 之內(nèi)����,不要安裝防火墻軟件也還好,但是防毒軟件一定要安裝�。因為你畢竟會接收電子郵件呀等等的����,所以還是可能會中毒啦!
2����、對于 Server 端來說�,其實這樣的一個主機并不是十分的安全的���,因為我們并沒有設(shè)定防火墻的規(guī)則,好家在的是�,我們在一開始就將所有的主機的 port 都關(guān)掉了。
注意:這些 port 關(guān)掉之后����,完全不會影響到 NAT服務(wù)器的頻寬分享功能�,所以不用擔(dān)心!
因此還算有點小安全啦�!無論如何�,小心駛得萬年船����,所以在沒有必要的時候,而且你只是要作為 NAT服務(wù)器的時候�,請千萬將 Linux 主機的所有的 port 都先關(guān)掉��。
至于增加安全性方面��,底下我們會簡介一下 iptables 配合 TCP_Wrappers 的方法來抵擋部分的 IP 與部分的服務(wù)。
騰佑科技IDC服務(wù)有雙線服務(wù)器租用、網(wǎng)通服務(wù)器租用�����、電信服務(wù)器租用。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
