什么是主機模型(Host Model)?
主機模型有點像一個守門人,它站在聯網計算機的"門"上,決定是接受還是拒絕數據包。信息是以數據包的形式在計算機網絡上發送的,這些數據包是通過網絡連接過濾到目標目的地的微小數據。就像郵寄到特定家庭的信件一樣,在Inte...
主機模型有點像一個守門人,它站在聯網計算機的"門"上,決定是接受還是拒絕數據包。信息是以數據包的形式在計算機網絡上發送的,這些數據包是通過網絡連接過濾到目標目的地的微小數據。就像郵寄到特定家庭的信件一樣,在Internet上移動的數據包被發送到特定的主機地址。這些地址由一系列遵循Internet協議(IP)地址格式的協議的數字組成。
主機型號是網關守衛它接受或拒絕發送到IP地址的信息。大多數主要的操作系統都使用內置的主機模型。隨著這些操作系統的相繼版本的開發和發布,程序員們已經開始行動了與之前的版本(稱為"弱"主機模型)相比,支持所謂的"強"主機模型。這兩個版本在接受數據包之前要求對數據包進行驗證的程度不同在弱主機模型中,"網守"將接受發送到計算機特定IP地址的任何數據包,而不管它是通過哪個網絡接口接收的。換句話說,它樂意接受任何和所有發往計算機的數據包,而不考慮它們的傳送方式弱主機模型可以提高網絡連通性,使特定的數據包更容易傳遞但另一方面,它使黑客更容易利用這個系統,因為它們不需要提供太多的特殊性來接收數據包,所以強主機模型只接受發送到數據包所在網絡接口的特定IP地址的數據包,從而加強了安全性已接收。這意味著主機模型只接受數據包,如果這些數據包不只是特定地址到計算機的IP地址,而是指向計算機IP地址的特定路徑。這增加了網絡系統的安全級別,但對整個網絡連接的影響也相應減弱將數據包移動到特定計算機更麻煩。有些系統不提供激活強主機模型的選項。代替此選項,可以啟用"rp_filter"選項來提高基本弱模型上的網絡安全性。這將為所有傳入數據包提供源驗證。這使系統能夠將所有數據包跟蹤回其"返回IP地址",以確認數據實際上是合法的。
主機型號是網關守衛它接受或拒絕發送到IP地址的信息。大多數主要的操作系統都使用內置的主機模型。隨著這些操作系統的相繼版本的開發和發布,程序員們已經開始行動了與之前的版本(稱為"弱"主機模型)相比,支持所謂的"強"主機模型。這兩個版本在接受數據包之前要求對數據包進行驗證的程度不同在弱主機模型中,"網守"將接受發送到計算機特定IP地址的任何數據包,而不管它是通過哪個網絡接口接收的。換句話說,它樂意接受任何和所有發往計算機的數據包,而不考慮它們的傳送方式弱主機模型可以提高網絡連通性,使特定的數據包更容易傳遞但另一方面,它使黑客更容易利用這個系統,因為它們不需要提供太多的特殊性來接收數據包,所以強主機模型只接受發送到數據包所在網絡接口的特定IP地址的數據包,從而加強了安全性已接收。這意味著主機模型只接受數據包,如果這些數據包不只是特定地址到計算機的IP地址,而是指向計算機IP地址的特定路徑。這增加了網絡系統的安全級別,但對整個網絡連接的影響也相應減弱將數據包移動到特定計算機更麻煩。有些系統不提供激活強主機模型的選項。代替此選項,可以啟用"rp_filter"選項來提高基本弱模型上的網絡安全性。這將為所有傳入數據包提供源驗證。這使系統能夠將所有數據包跟蹤回其"返回IP地址",以確認數據實際上是合法的。
- 發表于 2020-07-29 19:46
- 閱讀 ( 1210 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章