close
網路的環境,如果需要使用到nat對轉的方式互相連結
如: vlan及vpn的橋接,或是wan ip 與 lan ip之間的轉換、又或者是vlan互相要聯絡都有可能會使用到nat的功能
但是使用nat時有的時候會因為對應port的固定,造成資料無法在回傳到原來的位置的問題,導致會產生無回應的結果
這個部分可以用隨機port指定一個範圍去讓兩邊能互相溝通 ( 不只只有一台機器,但通訊協定通常只走單一port )
ex: 假設電腦網頁都是走80port,那回到某一台固定的電腦該如何處理? 如果都是轉80port有20台電腦時該丟向哪一台?
不過電腦有的時候因為是使用者自己去連結的所以還算比較固定,如果是自動連結的設備可能就比較麻煩
ex: 門口機使用sip port時,基本上sip port 5060都會常常被攻擊
所以不論釋放在公網上或是vpn內可能都會被攻擊,這點是需要注意的部分
特別留下紀錄給需要的人~
感謝
全站熱搜
留言列表
健身相關 (1)
