发布时间:2012-07-16 作者:admin
简述:在NAT服务器对外联机中,我们并没有使用到封包分析的动作,有的只有IP伪装而已,所以:1、对于Client端来说,由于已经经过了IP伪装的功能,所以基本上,你通过NAT服务器连出去的封包的IP都会是N
在NAT服务器对外联机中,我们并没有使用到封包分析的动作,有的只有IP伪装而已,所以:
1、对于Client端来说,由于已经经过了IP伪装的功能,所以基本上,你通过NAT服务器连出去的封包的 IP 都会是NAT服务器对外的实体IP,因此对于内部 Client 端而言,由于网络 Cracker 几乎都是根据 IP 来进行破坏,而因为你连出去的封包 IP 是NAT服务器的实体IP ,自然你的Client 端就比较安全多了!基本上, Client 端在 NAT 之内,不要安装防火墙软件也还好,但是防毒软件一定要安装。因为你毕竟会接收电子邮件呀等等的,所以还是可能会中毒啦!
2、对于 Server 端来说,其实这样的一个主机并不是十分的安全的,因为我们并没有设定防火墙的规则,好家在的是,我们在一开始就将所有的主机的 port 都关掉了。
注意:这些 port 关掉之后,完全不会影响到 NAT服务器的频宽分享功能,所以不用担心!
因此还算有点小安全啦!无论如何,小心驶得万年船,所以在没有必要的时候,而且你只是要作为 NAT服务器的时候,请千万将 Linux 主机的所有的 port 都先关掉。
至于增加安全性方面,底下我们会简介一下 iptables 配合 TCP_Wrappers 的方法来抵挡部分的 IP 与部分的服务。
腾佑科技IDC服务有双线服务器租用、网通服务器租用、电信服务器租用。
搜索词
热门产品推荐