ISA工作原理

2021-04-13 23:06:30 字數 3106 閱讀 5045

下面如圖,是isa的結構圖:

工作在使用者模式下的放火牆服務,主要用於:

配置防火牆引擎,實現使用者級身份驗證,協議級篩選和應用程式篩選的,但他是通過應用程式篩選api(所謂api本來是為c和c++程式設計師寫的。api說來說去,就是一種函式,他們包含在乙個附加名為dll的動態連線庫檔案中。用標準的定義來講,api就是windows的32位應用程式程式設計介面,是一系列很複雜的函式,訊息和結構,它使程式設計人員可以用不同型別的程式語言編制出的執行在windows95 和windows nt作業系統上的應用程式。)介面來呼叫其他的應用程式篩選器來實現應用程式篩選的

web**篩選器 其實也只是放火牆服務中的乙個應用程式篩選器,他可以通過web**api介面來**其他的web**篩選器

isa工作流程如下圖:

isa工作流程:

當isa防火牆接收到資料報時,首先由ndis將資料報送往放火牆引擎,放火牆引擎根據自己所做的規則進行乙個資料報級的過濾,如果規則允許,防火牆則會以核心模式將資料報送往更高層的tcp/ip(也是核心模式),如果資料報要求身份驗證,那麼放火牆引擎會將資料報傳送使用者模式的放火牆服務進行處理.當然資料報還要進行其他的篩選,那麼放火牆服務會呼叫其他的應用程式進行篩選,當通過驗證後,然後再送往tcp/ip中.**當然這些都是在核心模式(在核心模式中輸出的資料是具有最高的效能的)中進行的。

關於防火牆引擎:

因為防火牆引擎工作在tcp/ip的下一層,所以無法用一些網路監視工具來對它進行監視,所以microsoft推出了乙個專門的工具用來監聽:fwengmon

fwengmon相關引數:

/c:顯示活動的偵聽物件:比如web**服務,放火牆客戶服務,服務發布,輔助連線(fwc;應用陳規篩選)等

/s:顯示放火牆引擎上的活動連線

/allow:允許某段ip位址和isa放火牆之間的訪問,不受isa防火牆的控制(慎重使用)!

具體語法:fwengmon.exe /c /s  fwengmon.exe /allow 10.1.1.9 10.1.1.10(客戶端訪問isa時,沒有任何日誌) 允許10.1.1.9,10.1.1.10訪問isa防火牆.

將訪問取消掉:fwengmon.exe /noallow

補充(關於ip棧):

tcp/ip協議棧組成

整個通訊網路的任務,可以劃分成不同的功能塊,即抽象成所謂的 」 層」 。用於網際網路的協議可以比照tcp/ip參考模型進行分類。tcp/ip協議棧起始於第三層協議ip(網際網路協議) 。所有這些協議都在相應的rfc文件中討論及標準化。重要的協議在相應的rfc文件中均標記了狀態: 「必須「 (required) ,「推薦「 (recommended) ,「可選「 (elective) 。其它的協議還可能有「 試驗「(experimental) 或「 歷史「(historic) 的狀態。

必須協議

所有的tcp/ip應用都必須實現ip和icmp。對於乙個路由器(router) 而言,有這兩個協議就可以運作了,雖然從應用的角度來看,這樣乙個路由器 意義不大。實際的路由器一般還需要執行許多「推薦「使用的協議,以及一些其它的協議。

在幾乎所有連線到網際網路上的計算機上都存在的ipv4 協議出生在2023年,今天的版本和最早的版本並沒有多少改變。公升級版ipv6 的工作始於2023年,目的在與取代ipv4。icmp 協議主要用於收集有關網路的資訊查詢錯誤等工作。

推薦協議

每乙個應用層(tcp/ip參考模型 的最高層) 一般都會使用到兩個傳輸層協議之一: 面向連線的tcp傳輸控制協議和無連線的包傳輸的udp使用者資料報文協議 。 其它的一些推薦協議有:

telnet (teletype over the network, 網路電傳) ,通過乙個終端(terminal)登陸到網路(執行在tcp協議上)。

ftp (file transfer protocol, 檔案傳輸協議) ,由名知義(執行在tcp協議上) 。

**tp (****** mail transfer protocol,簡單郵件傳輸協議) ,用來傳送電子郵件(執行在tcp協議上) 。

dns (domain name service,網域名稱服務) ,用於完成位址查詢,郵件**等工作(執行在tcp和udp協議上) 。

echo (echo protocol, 迴繞協議) ,用於查錯及測量應答時間(執行在tcp和udp協議上) 。

ntp (network time protocol,網路時間協議) ,用於網路同步(執行在udp協議上) 。

snmp (****** network management protocol, 簡單網路管理協議) ,用於網路資訊的收集和網路管理。

bootp (boot protocol,啟動協議) ,應用於無盤裝置(執行在udp協議上)。

可選協議

最常用的一些有

支撐全球資訊網www的超文字傳輸協議http,

動態配置ip位址的dhcp(dynamic host configuration protocol,動態主機配置協議),

收郵件用的pop3 (post office protocol, version 3, 郵局協議) ,

用於加密安全登陸用的ssh (secure shell,用於替代安全性差的telnet) ,

用於動態解析乙太網硬體位址的arp (address resolution protocol,位址解析協議) 。

範例: 不同計算機執行的不同協議

乙個簡單的路由器上可能會實現arp, ip, icmp, udp, snmp, rip。

www使用者端使用arp, ip, icmp, udp, tcp, dns, http, ftp。

一台使用者電腦上還會執行如telnet, **tp, pop3, snmp, echo, dhcp, ssh, ntp。

無盤裝置可能會在韌體比如rom中實現了arp, ip, icmp, udp, boot, tftp (均為面向資料報的協議,實現起來相對簡單)。

繼承 is a關係

派生類和基類之間的特殊關係式基於c 繼承的底層模型的。實際上,c 有3個繼承方式 公用繼承 保護繼承和私有繼承。公有繼承是最常見的方式,他建立一種is a關係,即派生類物件也是乙個基類物件,可以對基類物件執行的任何操作,也可以對派生類物件執行。例如,假設有乙個fruit類,可以不吃水果的重量和熱量。...

繼承 is a關係

c 有3種繼承方式 公有繼承 保護繼承 私有繼承。公有繼承是最常用的方式,它建立一種is a關係,即派生類物件也是乙個基類物件,可以對基類物件執行的任何操作,也可以對派生類物件執行。如果希望同乙個方法在派生類和基類中的行為是不同的,也就是說,方法的行為應取決於呼叫該方法的物件。這種較複雜的行為成為多...

簡述hdfs工作原理 HDFS的工作原理

hdfs 的工作原理 hadoop 分布式檔案系統 hdfs 是一種被設計成適合執行在通用硬體上的分布式檔案系統。hdfs 是乙個高度容錯性的系統,適合部署在廉價的 機器上。它能提供高吞吐量的資料訪問,非常適合大規模資料集上的應用。要理解 hdfs 的內部工作原理,首先要理解什麼是分布式 檔案系統。...