HLP
HighLevelProtocol--高級協定
相關內容
防火牆的一個最重要的特點是它們具有聰明地處理許多不同協定和套用軟體的能力。如果裝置滿足了我們的所有要求,簡單地說就是允許外出連線到連線埠80(HTTP)和拒絕輸入連
接到連線埠139(NetBIOS),這樣安全工程師的生活將簡單多了。不幸的是,在防火牆出現之前就已經發展許多套用軟體,它們表現出比Telnet或HTTP更複雜的行為。一個最早的例子是檔案傳輸協定或FTP(在下面的部分我們會進行詳細的討論)。這些套用軟體帶來的一般麻煩是它們在操作中使用的連線不止一個,並且在這些連線中只有一個連線發生在我們所知的連線埠上,而其他的連線在通信中通過協商動態地分配連線埠數字。圖10.1中給出了當這種情況發生時會出現什麼情況的一個例子,並且在這種情況進行專門調節。這是一個SOL*net會話協商的簡化例子。