Apr

22

關于《利用ZA專家規則,允許/禁止端口》的一點補充和說明

Filed Under Zonealarm | 

似水無痕 發表于 2008-1-21 17:07
關于《利用ZA專家規則,允許/禁止端口》的一點補充和說明在這里我不會告訴大家該去阻止什么端口,而是換一種角度去了解和看待問題(這也是我寫這篇文章的中心思想)先來點理論性的東西。(雖然理論性的東西很是枯燥和乏味,但它對你理解很重要)
什么是socket(套接字)?什么是socket(套接字)如果說通俗一點“套接字就是由一臺主機的IP和該主機中某個程序組成的。”大家都知道IP用來標識主機,以便數據包在傳輸過程中可以準確的到達目的主機,而端口號則是用來查找主機上具體應用程序的。這里需要大家注意一點。“服務器一般都是使用知名端口號來識別的”比如我們常見的HTTP(超文本傳輸協議)服務器使用的就是80端口。而且只要服務器的主機開著,其服務就一直是運行著的。但對于客戶端來說“通常對使用的端口號并不關心,只需保證該端口號在本機是唯一的就可以了。所以客戶端又稱做臨時端口號。為什么這樣稱呼了?(這是因為它通常只是在用戶運行該客戶程序時才存在)比如我們經常用的QQ。只有我們在打開QQ登陸后才開放相應的端口,而在我們關閉QQ后,隨QQ臨時打開的相應端口號,也就會隨著你關閉而結束了。
這里我們再來了解一下什么叫“出站”和“入站”理解這點對你以后配置防火墻來阻止惡意端口的連接很重要。這里我還是與大家熟悉的QQ來舉例子出站:比如你現在想用QQ給你的一位在線朋友發送消息,對于你來說,這就叫做“出站”(因為你用QQ發送消息給你的好友,QQ的數據需要向外發起連接)
入站:當你把消息發送到你的那位在線朋友時,在你朋友看到你發的消息時,對于你的這位朋友來說

Related Posts:

written by lina \\ tags: , , , , ,

Comments

Leave a Reply

You must be logged in to post a comment.