发布时间:2012-07-16 作者:admin
简述:在NAT服务器对外联机中,我们并没有使用到封包分析的动作,有的只有IP伪装而已,所以:1、对于Client端来说,由于已经经过了IP伪装的功能,所以基本上,你通过NAT服务器连出去的封包的IP都会是N
在NAT服务器对外联机中,我们并没有使用到封包分析的动作,有的只有IP伪装而已,所以:
1、对于Client端来说,由于已经经过了IP伪装的功能,所以基本上,你通过NAT服务器连出去的封包的 IP 都会是NAT服务器对外的实体IP,因此对于内部 Client 端而言,由于网络 Cracker 几乎都是根据 IP 来进行破坏,而因为你连出去的封包 IP 是NAT服务器的实体IP ,自然你的Client 端就比较安全多了!基本上, Client 端在 NAT 之内,不要安装防火墙软件也还好,但是防毒软件一定要安装。因为你毕竟会接收电子邮件呀等等的,所以还是可能会中毒啦!
2、对于 Server 端来说,其实这样的一个主机并不是十分的安全的,因为我们并没有设定防火墙的规则,好家在的是,我们在一开始就将所有的主机的 port 都关掉了。
注意:这些 port 关掉之后,完全不会影响到 NAT服务器的频宽分享功能,所以不用担心!
因此还算有点小安全啦!无论如何,小心驶得万年船,所以在没有必要的时候,而且你只是要作为 NAT服务器的时候,请千万将 Linux 主机的所有的 port 都先关掉。
至于增加安全性方面,底下我们会简介一下 iptables 配合 TCP_Wrappers 的方法来抵挡部分的 IP 与部分的服务。
腾佑科技IDC服务有双线服务器租用、网通服务器租用、电信服务器租用。
郑州腾佑科技有限公司(以下简称“腾佑科技”)成立于2009年, 总部位于郑州,是 一家致力于互联网服务业的高新技术企业,公司主营业务以互联网数据中心、云计算、人 工智能、软件开发、安全服务“互联网+”行业解决方案及行业应用等相关业务。
售前咨询热线:400-996-8756
备案提交:0371-89913068
售后客服:0371-89913000
热门活动
搜索词
热门产品推荐
咨询热线:
400-996-8756
产品详情页
0371-89913000
