close
父親節快到了,小女子也在煩惱要送爸爸什麼東西
前陣子在觀望【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)但 是價格當時有點下不了手
我也在等說是不是父親節前夕會有特價,果然我的想法沒錯!
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)真的有特價!!!
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)相信應該很多人有聽過不少人買!!
而且認真研究,所以就趕快下訂,真的很怕沒有貨來不及父親節送出去
好險這個網站送貨速度快又有折扣
有時候想買比較昂貴的家電(好比這次的父親節禮物)我都會看看有沒有折價券有時候滿多少折多少真的好優惠
時間 上的考量【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)!!!!!我用手刀下定訂!!
↓↓↓限量折扣的優惠按鈕↓↓↓
在購物網購買,除了有詳細的介紹以外,更有保障!!所以我都很安心的在購物網買
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)實體店面跟網路上的價格差好多!!還好逛街的時候沒有傻傻的直接買下去
而且很多時候加入會員以後會不定時送電子折價券,所以其實買到的價格很多時候都比 網站上的標價便宜
商品訊息功能:
商品訊息描述:
《碎紙機商品於出廠前每台都會經過品檢測試,裁刀上會有潤滑油,以及裁刀及集紙桶內皆會有少許測試用紙屑,皆為全新品之正常現象》
商品訊息簡述:
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)
討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,父親節禮物推薦開箱文
快按下按鈕,立刻享折扣↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
分享新聞新知 :
html模版 虛擬專用網VPN系列講座(六) 首頁信息化虛擬專用網VPN系列講座(六)
虛擬專用網VPN系列講座(六) 時間:2007-09-16 11:34:45作者:中國IT實驗室
本文關鍵詞:無
VPN和防火墻
最常見的防火墻采用的是包過濾技術,用它來限制可用的服務,限制發出或接收可接受數據包的地址。IP包過濾技術提供瞭一種方法,讓我們可以精確地定義什麼樣的IP數據流可以被允許通過防火墻。當我們試圖將企業內部網Intranet與公共網絡如Internet相連時,IP包過濾技術作為一種行之有效的安全措施就顯得非常重要。
一、VPN服務器和防火墻配置
VPN服務器和防火墻的結合使用可以分為以下兩種情況:
·VPN服務器位於最前端,直接與Internet相連,防火墻放置於VPN服務器和企業內部網Intranet之間。
·防火墻作為第一道防線,位於最前端,直接與Internet相連,VPN服務器位於防火墻和企業內部網Intranet之間。
二、VPN服務器位於防火墻之前
圖十七給出瞭VPN服務器位於防火墻之前的示意圖,在這種情形下,需要在VPN服務器的Internet接口處添加包過濾器,從而限定隻有VPN隧道數據流可以通過服務器的該接口。
圖十七 VPN服務器位於防火墻之前
如圖所示,從隧道傳輸來的數據流,首先經過VPN服務器的解密,然後轉發至防火墻,防火墻再使用它的包過濾器,將數據流進一步轉發到企業內部網Intranet。由於在這種方式下,限定VPN服務器能接收的唯一數據流發自授權VPN客戶機,因此此處的防火墻過濾器,其作用主要是防止VPN用戶訪問特定的企業內部網資源,如某些企業內部敏感數據等。
將VPN服務器放置於防火墻之前,還有一個好處是,由於VPN服務器隻接收來自VPN客戶機的數據流,這種方法可以避免非VPN的Internet用戶使用FTP登錄企業內部服務器或者通過瀏覽器訪問企業內部網的Web資源。
如上所提到的,為瞭做到隻允許VPN數據流通過VPN服務器的Internet接口,我們需要在VPN服務器的Internet接口處添加包過濾器,下面以Windows 2000為例,分別就使用PPTP協議和L2TP協議兩種情況,來看一下VPN服務器所需要配置的輸入輸出過濾器。
1)PPTP包過濾
在Windows 2000的輸入過濾器配置中,將過濾器的action選項設置為Drop all packets except those that meet the criteria below(丟棄所有不符合以下標準的數據包):
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP目標端口號 = 1723(0x06BB)。
該過濾條件確保隧道中的數據流,其源端發自PPTP客戶機,目的端地址為PPTP服務器。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,IP協議ID = 47(0x2F)。
該過濾條件確保從PPTP客戶機發向PPTP服務器的是PPTP隧道化數據包。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP[established]源端端口號 = 1723(0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器作為VPN客戶機(即主叫路由器)時適用。
類似的,我們可以在Windows 2000中,配置輸出過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below(丟棄所有不符合以下標準的數據包):
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP源端端口號 = 1723(0x06BB)。
該過濾條件確保隧道中的數據流是從PPTP服務器發向VPN客戶機的。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,IP協議ID = 47(0x2F)。
該過濾條件確保從PPTP服務器發向PPTP客戶機的是PPTP隧道化數據包。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP[established]目標端口號 = 1723(0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器作為VPN客戶機(即主叫路由器)時適用。
2)基於IPSec的L2TP包過濾
配置輸入過濾器,同樣地將將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP目標端口號 = 500 (0x01F4)。
該過濾條件確保發向VPN服務器的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP目標端口號 = 1701 (0x6A5)。
該過濾條件確保L2TP隧道數據流源端發自VPN客戶機,目標端為VPN服務器超省錢。
配置輸出過濾器,同樣地將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP源端端口號 = 500 (0x01F4)。
該過濾條件確保從VPN服務器發出的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP源端端口號 = 1701 (0x6A5)。
該過濾條件確保L2TP隧道數據流從VPN服務器發向VPN客戶機。
在對IPSec ESP數據流的過濾中,沒有針對IP協議ID = 50的過濾要求。但在IPSec協議去除ESP報頭後,需要使用路由及遠程訪問服務過濾器對數據包做進一步過濾操作。
三、VPN服務器位於防火墻之後
更常見的一種組網架構,如圖十八所示,是防火墻作為第一道防線,直接與Internet相連,而VPN服務器作為另一種企業內部網資源位於DMZ(非軍事區)。作為IP網絡的一個組成部分,典型的DMZ通常包含可供Internet用戶訪問的資源,如Web服務器和FTP服務器等。在圖十八的結構中,VPN服務器的一個接口在DMZ上,另一個接口在企業內部網Intranet。
圖十八、VPN服務器位於防火墻之後
在這種方式中,防火墻的Internet接口必須配置輸入和輸出過濾器,從而可以將VPN隧道數據流轉發至VPN服務器。此外,還必須在防火墻的Internet接口配置一些其他各式不同的過濾器,以便將不同類型的數據流轉發至相應的Web服務器,FTP服務器或者是位於DMZ中的其他類型的服務器上。
需要格外指出的是,在如上圖所示的架構中,存在著一個不安全的隱患。因為從安全角度出發,要求對VPN連接有個認證過程,從而可以拒絕通不過認證的非授權用戶訪問VPN服務器。然而,由於防火墻不具有VPN連接所需的加密密鑰,因此它隻能對隧道數據的明文報頭進行過濾,這也意味著隻要是隧道數據,無論它是否發自授權用戶,均通過防火墻被轉發至VPN服務器,這一點,對於VPN安全來說,是不利的。
下面還是以Windows 2000為例,來看一下如何使用防火墻包過濾配置軟件,在防火墻的Internet接口中,配置轉發VPN隧道數據流所需的輸入輸出過濾器。
1)PPTP包過濾:
配置輸入過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的DMZ接口IP地址,TCP目標端口號 = 1723 (0x06BB)。
該過濾條件確保隧道中的數據流,其源端發自PPTP客戶機,目標地址為PPTP服務器。
·目標地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 47 (0x2F)。 熱賣
該過濾條件確保從PPTP客戶機發向PPTP服務器的是PPTP隧道化數據包。
·目標地址 = VPN服務器的DMZ接口IP地址,TCP [established]源端端口號 = 1723 (0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器用作VPN客戶機(即主叫路由器)時適用。
配置輸出過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的DMZ接口IP地址,TCP源端端口號 = 1723 (0x06BB)。
該過濾條件確保隧道中的數據流是從PPTP服務器發向VPN客戶機。
·源端地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 47 (0x2F)。
該過濾條件確保從PPTP服務器發向PPTP客戶機的是PPTP隧道化數據包。
·源端地址 = VPN服務器的DMZ接口IP地址,TCP [established]目標端口號 = 1723 (0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器用作VPN客戶機(即主叫路由器)時適用。
2)基於IPSec的L2TP包過濾
配置輸入過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的DMZ接口IP地址,UDP目標端口號 = 500 (0x01F4)。
該過濾條件確保發向VPN服務器的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·目標地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 50 (0x32)。
該過濾條件確保從VPN客戶機發向VPN服務器的是IPSec ESP數據流。
配置輸出過濾器,同樣地將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的DMZ接口IP地址,UDP源端端口號 = 500 (0x01F4)。
該過濾條件確保從VPN服務器發出的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·源端地址 = VPN服務器的DMZ接的IP地址,IP協議ID = 50 (0x32)。
該過濾條件確保從VPN服務器發向VPN客戶機的是IPSec ESP數據流。
在對L2TP數據流的過濾中,沒有針對UDP端必買推薦口號 = 1701的過濾
上一篇:微軟強制MSN用戶升級 官方解釋旨在保護系統安全下一篇:"薄客"技壓群芳 A.O史密斯上網本夢幻登場
父親節禮物推薦#GOODS_NAME#父親節禮物介紹【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節送什麼【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節禮物開箱文【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節要買什麼好?【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節推薦#GOODS_NAME#送爸爸送什麼好?【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)不知道買什麼給爸爸#GOODS_NAME#
您或許有興趣的商品:
前陣子在觀望【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)但 是價格當時有點下不了手
我也在等說是不是父親節前夕會有特價,果然我的想法沒錯!
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)真的有特價!!!
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)相信應該很多人有聽過不少人買!!
而且認真研究,所以就趕快下訂,真的很怕沒有貨來不及父親節送出去
好險這個網站送貨速度快又有折扣
有時候想買比較昂貴的家電(好比這次的父親節禮物)我都會看看有沒有折價券有時候滿多少折多少真的好優惠
時間 上的考量【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)!!!!!我用手刀下定訂!!
↓↓↓限量折扣的優惠按鈕↓↓↓
在購物網購買,除了有詳細的介紹以外,更有保障!!所以我都很安心的在購物網買
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)實體店面跟網路上的價格差好多!!還好逛街的時候沒有傻傻的直接買下去
而且很多時候加入會員以後會不定時送電子折價券,所以其實買到的價格很多時候都比 網站上的標價便宜
商品訊息功能:
- 品號:4319370
- 碎紙張數:5張A4(70g)
- 碎紙形狀:碎段5.6x42mm
- 運作音量:約68分貝
商品訊息描述:
《碎紙機商品於出廠前每台都會經過品檢測試,裁刀上會有潤滑油,以及裁刀及集紙桶內皆會有少許測試用紙屑,皆為全新品之正常現象》
商品訊息簡述:
| 品牌名稱 | |
|---|---|
| 辦公類-功能 |
|
●碎紙張數:5張
●碎紙尺寸:A4(70g)
●碎紙形狀:碎段
●碎紙細度:5.6x42mm
●可碎物:紙(含訂書針可)、信用卡
●運作音量:約68分貝
●可容納量:8公升
●機器淨重:3.9公斤
●售後保固:鋼刀2年/機體1年
《碎紙機商品於出廠前每台都會經過品檢測試,裁刀上會有潤滑油,以及裁刀及集紙桶內皆會有少許測試用紙屑,皆為全新品之正常現象》
| 保固期 | 1年保固期鋼刀2年保固/機身1年保固(如遇產品故障,需請自行寄回廠商檢測維修) |
|---|
【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)
討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,父親節禮物推薦開箱文
快按下按鈕,立刻享折扣↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
| 寶貝用品購物網推薦 | ||
| | 專門賣寶寶天然的清潔用品~~ | |
| | 適合給新手爸媽的嬰兒購物網,一應俱全! | |
| 各大購物網快速連結 | ||
 | 東森購物網 | 性質大多相同 建議每一家搜尋要購買的品項後 比對出能折價卷能扣最多的一家來消費 保養品、化妝品我比較常在momo購物網買,切記是"購物網"才有正品保障!! |
 | 森森購物網 | |
 | udn買東西 | |
 | MOMO購物網 | |
 | 瘋狂麥克 | 有時候新鮮貨我都在瘋狂麥克找,基本上想找的,瘋狂賣客都會賣~ |
虛擬專用網VPN系列講座(六) 時間:2007-09-16 11:34:45作者:中國IT實驗室
本文關鍵詞:無
VPN和防火墻
最常見的防火墻采用的是包過濾技術,用它來限制可用的服務,限制發出或接收可接受數據包的地址。IP包過濾技術提供瞭一種方法,讓我們可以精確地定義什麼樣的IP數據流可以被允許通過防火墻。當我們試圖將企業內部網Intranet與公共網絡如Internet相連時,IP包過濾技術作為一種行之有效的安全措施就顯得非常重要。
一、VPN服務器和防火墻配置
VPN服務器和防火墻的結合使用可以分為以下兩種情況:
·VPN服務器位於最前端,直接與Internet相連,防火墻放置於VPN服務器和企業內部網Intranet之間。
·防火墻作為第一道防線,位於最前端,直接與Internet相連,VPN服務器位於防火墻和企業內部網Intranet之間。
二、VPN服務器位於防火墻之前
圖十七給出瞭VPN服務器位於防火墻之前的示意圖,在這種情形下,需要在VPN服務器的Internet接口處添加包過濾器,從而限定隻有VPN隧道數據流可以通過服務器的該接口。
圖十七 VPN服務器位於防火墻之前
如圖所示,從隧道傳輸來的數據流,首先經過VPN服務器的解密,然後轉發至防火墻,防火墻再使用它的包過濾器,將數據流進一步轉發到企業內部網Intranet。由於在這種方式下,限定VPN服務器能接收的唯一數據流發自授權VPN客戶機,因此此處的防火墻過濾器,其作用主要是防止VPN用戶訪問特定的企業內部網資源,如某些企業內部敏感數據等。
將VPN服務器放置於防火墻之前,還有一個好處是,由於VPN服務器隻接收來自VPN客戶機的數據流,這種方法可以避免非VPN的Internet用戶使用FTP登錄企業內部服務器或者通過瀏覽器訪問企業內部網的Web資源。
如上所提到的,為瞭做到隻允許VPN數據流通過VPN服務器的Internet接口,我們需要在VPN服務器的Internet接口處添加包過濾器,下面以Windows 2000為例,分別就使用PPTP協議和L2TP協議兩種情況,來看一下VPN服務器所需要配置的輸入輸出過濾器。
1)PPTP包過濾
在Windows 2000的輸入過濾器配置中,將過濾器的action選項設置為Drop all packets except those that meet the criteria below(丟棄所有不符合以下標準的數據包):
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP目標端口號 = 1723(0x06BB)。
該過濾條件確保隧道中的數據流,其源端發自PPTP客戶機,目的端地址為PPTP服務器。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,IP協議ID = 47(0x2F)。
該過濾條件確保從PPTP客戶機發向PPTP服務器的是PPTP隧道化數據包。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP[established]源端端口號 = 1723(0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器作為VPN客戶機(即主叫路由器)時適用。
類似的,我們可以在Windows 2000中,配置輸出過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below(丟棄所有不符合以下標準的數據包):
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP源端端口號 = 1723(0x06BB)。
該過濾條件確保隧道中的數據流是從PPTP服務器發向VPN客戶機的。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,IP協議ID = 47(0x2F)。
該過濾條件確保從PPTP服務器發向PPTP客戶機的是PPTP隧道化數據包。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,TCP[established]目標端口號 = 1723(0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器作為VPN客戶機(即主叫路由器)時適用。
2)基於IPSec的L2TP包過濾
配置輸入過濾器,同樣地將將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP目標端口號 = 500 (0x01F4)。
該過濾條件確保發向VPN服務器的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·目標地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP目標端口號 = 1701 (0x6A5)。
該過濾條件確保L2TP隧道數據流源端發自VPN客戶機,目標端為VPN服務器超省錢。
配置輸出過濾器,同樣地將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP源端端口號 = 500 (0x01F4)。
該過濾條件確保從VPN服務器發出的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·源端地址 = VPN服務器的Internet接口IP地址,子網掩碼 = 255.255.255.255,UDP源端端口號 = 1701 (0x6A5)。
該過濾條件確保L2TP隧道數據流從VPN服務器發向VPN客戶機。
在對IPSec ESP數據流的過濾中,沒有針對IP協議ID = 50的過濾要求。但在IPSec協議去除ESP報頭後,需要使用路由及遠程訪問服務過濾器對數據包做進一步過濾操作。
三、VPN服務器位於防火墻之後
更常見的一種組網架構,如圖十八所示,是防火墻作為第一道防線,直接與Internet相連,而VPN服務器作為另一種企業內部網資源位於DMZ(非軍事區)。作為IP網絡的一個組成部分,典型的DMZ通常包含可供Internet用戶訪問的資源,如Web服務器和FTP服務器等。在圖十八的結構中,VPN服務器的一個接口在DMZ上,另一個接口在企業內部網Intranet。
圖十八、VPN服務器位於防火墻之後
在這種方式中,防火墻的Internet接口必須配置輸入和輸出過濾器,從而可以將VPN隧道數據流轉發至VPN服務器。此外,還必須在防火墻的Internet接口配置一些其他各式不同的過濾器,以便將不同類型的數據流轉發至相應的Web服務器,FTP服務器或者是位於DMZ中的其他類型的服務器上。
需要格外指出的是,在如上圖所示的架構中,存在著一個不安全的隱患。因為從安全角度出發,要求對VPN連接有個認證過程,從而可以拒絕通不過認證的非授權用戶訪問VPN服務器。然而,由於防火墻不具有VPN連接所需的加密密鑰,因此它隻能對隧道數據的明文報頭進行過濾,這也意味著隻要是隧道數據,無論它是否發自授權用戶,均通過防火墻被轉發至VPN服務器,這一點,對於VPN安全來說,是不利的。
下面還是以Windows 2000為例,來看一下如何使用防火墻包過濾配置軟件,在防火墻的Internet接口中,配置轉發VPN隧道數據流所需的輸入輸出過濾器。
1)PPTP包過濾:
配置輸入過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的DMZ接口IP地址,TCP目標端口號 = 1723 (0x06BB)。
該過濾條件確保隧道中的數據流,其源端發自PPTP客戶機,目標地址為PPTP服務器。
·目標地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 47 (0x2F)。 熱賣
該過濾條件確保從PPTP客戶機發向PPTP服務器的是PPTP隧道化數據包。
·目標地址 = VPN服務器的DMZ接口IP地址,TCP [established]源端端口號 = 1723 (0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器用作VPN客戶機(即主叫路由器)時適用。
配置輸出過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的DMZ接口IP地址,TCP源端端口號 = 1723 (0x06BB)。
該過濾條件確保隧道中的數據流是從PPTP服務器發向VPN客戶機。
·源端地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 47 (0x2F)。
該過濾條件確保從PPTP服務器發向PPTP客戶機的是PPTP隧道化數據包。
·源端地址 = VPN服務器的DMZ接口IP地址,TCP [established]目標端口號 = 1723 (0x06BB)。
該過濾條件僅在路由器-對-路由器VPN連接中,當VPN服務器用作VPN客戶機(即主叫路由器)時適用。
2)基於IPSec的L2TP包過濾
配置輸入過濾器,將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·目標地址 = VPN服務器的DMZ接口IP地址,UDP目標端口號 = 500 (0x01F4)。
該過濾條件確保發向VPN服務器的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·目標地址 = VPN服務器的DMZ接口IP地址,IP協議ID = 50 (0x32)。
該過濾條件確保從VPN客戶機發向VPN服務器的是IPSec ESP數據流。
配置輸出過濾器,同樣地將過濾器的action選項設置為Drop all packets except those that meet the criteria below:
·源端地址 = VPN服務器的DMZ接口IP地址,UDP源端端口號 = 500 (0x01F4)。
該過濾條件確保從VPN服務器發出的是使用Internet密鑰交換(IKE)協議的數據流即IPSec數據包。
·源端地址 = VPN服務器的DMZ接的IP地址,IP協議ID = 50 (0x32)。
該過濾條件確保從VPN服務器發向VPN客戶機的是IPSec ESP數據流。
在對L2TP數據流的過濾中,沒有針對UDP端必買推薦口號 = 1701的過濾
上一篇:微軟強制MSN用戶升級 官方解釋旨在保護系統安全下一篇:"薄客"技壓群芳 A.O史密斯上網本夢幻登場
父親節禮物推薦#GOODS_NAME#父親節禮物介紹【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節送什麼【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節禮物開箱文【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節要買什麼好?【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)父親節推薦#GOODS_NAME#送爸爸送什麼好?【★AURORA震旦】5張碎段式抽屜雙功能碎紙機(AS528C)不知道買什麼給爸爸#GOODS_NAME#
您或許有興趣的商品:
全站熱搜
留言列表
