通常,我們的tcp伺服器會放在idc機房的某乙個或幾個防火牆後面,客戶端與伺服器之間的tcp連線會經過防火牆中轉,如下圖所示:
在這種情況下,有一點特別需要注意:當firewall與server之間的tcp連線在一段時間(如10分鐘)內沒有任何應用層的訊息經過時,firewall可能會主動斷開與server之間的tcp連線,但是client與firewall之間的連線一直是有效的。這種情況下,server以為client已經斷開連線了,而client卻以為自己和server之間的連線還保持著。
我們在進行公網測試的時候發現了這個問題,而這樣的問題在內網中是無法重現的。
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
FTP的連線模式與防火牆
ftp是僅基於tcp的服務,不支援udp。與眾不同的是ftp使用2個埠,乙個資料埠和乙個命令埠 也可叫做控制埠 通常來說這兩個埠是21 命令埠 和20 資料埠 但ftp工作方式的不同,資料埠並不總是20。這就是主動與被動ftp的最大不同之處。一 主動ftp 主動方式的ftp是這樣的 客戶端從乙個任意...
工業防火牆與傳統防火牆的區別
傳統防火牆的功能 訪問控制功能,往往用於實現工控網路的橫向隔離要求。主要功能體現在網路層的控制,包括根據ip 埠 mac位址進行限制資料傳輸。工業防火牆的功能 首先具有傳統防火牆的主要功能,另外最突出的一點是內建工業通訊協議的過濾模組,支援各種工業協議識別及過濾,彌補商業防火牆不支援工業協議過濾的不...