首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网络技术 > 网络设计维护 >

gateway是个什么东西解决方法

2012-02-07 
gateway是个什么东西是外网和内网的分界点吗?那么http代理能绕过他吗?[解决办法]网关。可以这么认为。http代

gateway是个什么东西
是外网和内网的分界点吗?
那么http代理能绕过他吗?

[解决办法]
网关。可以这么认为。
http代理,可以部分绕过。
[解决办法]
网关gateway逻辑上相当于路由器,只不过是可以工作在OSI模型的更高层上,可以说是外网和内网的分界点,只要你在内网中,就需要通过它访问外网,也就是说只要你在内网中访问外网,或外网和内网中的你通信,就不能绕过他。
http代理服务器一般在外网,那你还是要通过网关才能访问到外网中的它,所以绕不过。

探讨
http代理,也是一个外网的地址,如212.102.0.114
我从我自己的机器(172.18.196.12),访问http代理服务器(212.102.0.114)
不是从内网访问到外网吗?
172.18.196.12 -> 212.102.0.114难道不经过我们的网关(172.18.196.1)吗?

[解决办法]
探讨
是外网和内网的分界点吗?

[解决办法]
网关可以对你向外网的发送请求做过滤或者限制,有一种网关即安全网关,最常用的就是包过滤器,就是对数据包的原地址,目的地址和端口号,网络协议进行授权。对这些信息的过滤处理,对那些没有许可权的数据包进行拦截甚至丢弃。类似于软件防火墙。
只要设置得当,不能被突破:
安全网关有下面三种情况不能防住:
1.防火墙不能防范不经由防火墙的攻击。如果外部网络用户直接ISP中使用SLIP或PPP链接,绕过了防火墙系统所提供的安全保护,就会造成一个后门攻击通道。
2.防火墙不能阻止已受到病毒感染的软件或文件的传输,不能防止网络受到病毒的侵扰。
3.防火墙不能防止数据驱动式的攻击。当有些表面看起来无害的数据通过邮寄或拷贝到内部网的主机上并被执行时,就会发生数据驱动式的攻击。

探讨
我觉得越来越有意思了,我加到100分了。
再问:网关能不能对你向外网的发送请求做过滤或者限制

1.只能访问某些ip地址
2.屏蔽一些ip地址
3.屏蔽某些端口,如联接外网某个ip的3128端口

如果有这样的限制是不是就不能突破了呢?
比如,我想用socks5的某些端口,因为网关做了某些端口限制,我无法联接某个外网地址的1080端口?
有办法能做到吗?

热点排行