學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) >  nat防火墻作用是什么
		
    
		
    
			
    
				
    
					
    
						
    nat防火墻作用是什么
    
						
    
							
    
								時(shí)間:
								林輝766 分享
								
							
    						
						
    
					
    
					
    

					
    
					
    nat防火墻作用是什么
       nat防火墻功能是很強(qiáng)大的,那么它的作用都有些什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的nat防火墻作用介紹!希望對你有幫助!
      nat防火墻作用介紹一:
       nat轉(zhuǎn)換表=地址轉(zhuǎn)換技術(shù),將內(nèi)網(wǎng)發(fā)起的數(shù)據(jù)做nat地址轉(zhuǎn)換,將內(nèi)網(wǎng)ip地址+端口號(hào)轉(zhuǎn)換成外網(wǎng)地址+端口號(hào)。當(dāng)數(shù)據(jù)從遠(yuǎn)端傳回時(shí)根據(jù)此轉(zhuǎn)換的表項(xiàng)將數(shù)據(jù)發(fā)送到內(nèi)網(wǎng)ip地址上。
       路由器或者防火墻維護(hù)的就是這樣一張nat轉(zhuǎn)換表
       外網(wǎng)ip+端口==內(nèi)網(wǎng)ip+端口
      nat防火墻作用介紹二:
       NAT表又稱為端口轉(zhuǎn)換表。
       要理解其功能需要了解以下知識(shí):
       1、局域網(wǎng)所有主機(jī)對外共享一個(gè)ip地址,即路由器的wan口地址;
       2、局域網(wǎng)主機(jī)每個(gè)網(wǎng)絡(luò)應(yīng)用都有自己的內(nèi)網(wǎng)端口,通過路由器轉(zhuǎn)發(fā)時(shí)會(huì)變換為外網(wǎng)的端口。例如192.168.1.2 1000端口,對外也行就是220.166.93.20 的3500端口;
       3、所以通過nat表管理員可以連接各主機(jī)與外網(wǎng)的連接數(shù)量,同時(shí)通過對端口的分析,還可以判斷該連接是否具有被黑客利用的風(fēng)險(xiǎn)。
      相關(guān)閱讀:
      nat實(shí)現(xiàn)方式
       NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。
       靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。
       動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址是不確定的,是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。
       端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
       ALG(Application Level Gateway),即應(yīng)用程序級(jí)網(wǎng)關(guān)技術(shù):傳統(tǒng)的NAT技術(shù)只對IP層和傳輸層頭部進(jìn)行轉(zhuǎn)換處理,但是一些應(yīng)用層協(xié)議,在協(xié)議數(shù)據(jù)報(bào)文中包含了地址信息。為了使得這些應(yīng)用也能透明地完成NAT轉(zhuǎn)換,NAT使用一種稱作ALG的技術(shù),它能對這些應(yīng)用程序在通信時(shí)所包含的地址信息也進(jìn)行相應(yīng)的NAT轉(zhuǎn)換。例如:對于FTP協(xié)議的PORT/PASV命令、DNS協(xié)議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應(yīng)的ALG來支持。
       如果協(xié)議數(shù)據(jù)報(bào)文中不包含地址信息,則很容易利用傳統(tǒng)的NAT技術(shù)來完成透明的地址轉(zhuǎn)換功能,通常我們使用的如下應(yīng)用就可以直接利用傳統(tǒng)的NAT技術(shù):HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
       看了“ nat防火墻作用是什么”文章的還看了:
     1.關(guān)于防火墻的安全應(yīng)用以及主要功能
     2.磊科NW714路由器NAT功能詳解
     3.防火墻技術(shù)論文三篇
     4.電腦防火墻有什么用
     5.防火墻配置命令是怎么樣的
     
					
    
					
    
					
    
						
      
							
							
      
						
    
					
    		
				
    
				
				
    
			
    
			
			
    
		
    
	
    
	



	
    	
	788469