WEB开发网
开发学院网络安全防火墙 TCP/IP 数据包处理路径,了解WINDOWS防火墙,更好的... 阅读

TCP/IP 数据包处理路径,了解WINDOWS防火墙,更好的保护系统

 2007-06-21 12:42:44 来源:WEB开发网   
核心提示:简介随着 Microsoft® Windows® XP Service Pack 2 和 Windows Server™ 2003 Service Pack 1 新增了 Windows 防火墙,以及 Internet 协议安全 (IPsec) 在公司 Intranet 中日益广泛的应用,TC

简介

随着 Microsoft® Windows® XP Service Pack 2 和 Windows Server™ 2003 Service Pack 1 新增了 Windows 防火墙,以及 Internet 协议安全 (IPsec) 在公司 Intranet 中日益广泛的应用,信息技术 (IT) 专业人士需要了解 TCP/IP 协议及 Windows 中的相关组件处理单播 Internet 协议 (IP) 数据包的具体方式。有关 IP 数据包处理路径的详细知识,可以让您更轻松地掌握配置数据包处理和筛选组件,以及进行相关疑难解答的具体方法。

本文所介绍的内容如下:

•  用于 IP 版本 4 的 TCP/IP 协议的基本体系结构以及其它一些用于处理数据包的组件。

•  基于 Windows 的计算机所发送、接收和转发的单播流量的数据包处理路径

注意 为了简要起见,本文将不讨论多播、广播、分段或隧道数据包。

下列组件可处理 IP 数据包:

•  IP 转发 为发送或转发的数据包确定下一跃点接口和地址。

•  TCP/IP 筛选 允许按 IP 协议、TCP 端口或 UDP 端口,指定可为传入的本地主机流量(发往主机的数据包)所接受的流量类型。可以在“网络连接”文件夹中,从 Internet 协议 (TCP/IP) 组件高级属性的“选项”选项卡,配置 TCP/IP 筛选。

•  筛选器挂钩驱动程序 该 Windows 组件可使用筛选器挂钩 API,筛选传入和传出的 IP 数据包。在运行 Windows Server 2003 的计算机上,筛选器挂钩驱动程序为 Ipfltdrv.sys,属于“路由和远程访问”的一个组件。启用后,“路由和远程访问”允许用户使用路由和远程访问管理单元,对每个接口配置单独的入站和出站 IP 数据包筛选器。Ipfltdrv.sys 会同时检查本地主机和中转 IP 流量(不发往主机的数据包)。

1 2 3 4 5  下一页

Tags:TCP IP 数据

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接