有时候,当我孤独地坐着等待生命大门关闭时,一种与世隔绝的感觉就会像冷雾一样笼罩着我。远处有光明、音乐和友谊,但我进不去,命运之神无情地挡住了大门。我真想义正词严地提出抗议,因为我的心仍然充满了热情。但是那些酸楚而无益的话语流溢在唇边,欲言又止,犹如泪水往肚里流,沉默浸透了我的灵魂。然后,希望之神微笑着走来对我轻轻耳语说:“忘我就是快乐。”因而我要把别人眼睛所看见的光明当作我的太阳,别人耳朵所听见的音乐当作我的乐曲,别人嘴角的微笑当作我的快乐。
状态检测防火墙
上一篇 /
下一篇 2009-07-23 09:36:25
/ 个人分类:C语言
从网络协议分层的角度,防火墙分为:
包过滤防火墙
状态检测防火墙
应用层防火墙
基于包过滤防火墙,由于不能预先知道报文确切的IP地址和端口信息,往往会开启很多端口,造成无法拦截,或者拦截太多的问题
基于状态检测的防火墙,规则中允许从内部访问外部,从内部访问外部时,响应的在状态表中添加这条回话信息,包含源IP地址和端口号,目的IP地址和端口号。根据这条状态信息,防火墙允许外部的响应报文进入。回话信息有一个超时值,之后这条回话信息删除。实际中使用的聊天工具,如QQ,MSN等都是这么实现的。 另外,用户很久不在线,还是能收到腾讯给用户发送的信息,这个原因是客户端不到1分钟会主动与服务器联系,刷新回话信息。
状态监测防火墙不能过滤掉应用层中的特定内容。这个需要应用层防火墙来完成。针对每一种协议,都需要开发一种协议过滤器,比较复杂。
收藏
举报
TAG:
