1、Windows Server 2003 路由器之 筛选进出路由器的数据包,Windows Server 2003路由器,1、路由器的原理 2、路由器的设置 3、筛选进出路由器的数据包 4、请求拨号连接 5、动态路由RIP 6、网桥,3、筛选进出路由器的数据包,基于Windows的路由器使用路由接口(网络适配器)将数据包转发到网络,因此Windows软件路由器支持数据包过滤的功能 可以配置筛选器(筛选规则)使之允许或不允许转发某些特定类型的数据包,提高网络安全性。 路由器的每一个网络接口都可以用于过滤数据包 课外,路由接口,路由接口是一个物理接口或逻辑接口,通过他可以转发IP数据包。 路由接口有
2、三种类型: 1、LAN接口:代表一个局域网连接(如:以太网、令牌环网),该连接利用LAN技术。LAN接口表示一个已经安装好的网络适配器。LAN接口总是活动的,不需身份验证即可连接。 2、按需拨号接口:代表一个点对点连接,基于物理连接或逻辑连接。要求经过身份验证过程后才进入连接状态。 3、IP中的IP隧道接口(IP in IP): 代表一种隧道式的点对点连接。不要求经过身份验证即可成为连接的 课外,配置路由接口(设置筛选规则),数据包筛选IP数据包筛选IP路由器提供允许或者不允许转发某些特定类型的IP数据流的能力。 在IP路由接口上配置筛选器筛选器依据IP、TCP、UDP和ICMP报头中的关键字
3、进行筛选。 1、选择接口“IP路由选择”“常规”右击要添加筛选器的接口,单击“属性” 2、指定输入或输出筛选器决定将筛选器应用到进入的数据包或者外出的数据包 课外,配置路由接口,3、在IP路由接口上配置筛选器设置值 配置筛选器: (1)标识出源网络:IP地址:源IP网络ID或源IP地址子网掩码:与源网络ID相对应的子网掩码;或者为源IP地址键入255.255.255.255。 (2)标识出目的网络: (3)选择协议,配置路由接口,4、指定筛选器动作 定义了一个筛选器后,选择筛选器动作: “接收所有除符合下面条件以外的数据包”:结果:接收除了指定的数据流以外的所有数据流。用途:保护网络免受某些特定的威胁。适用于:不需要高等级的安全时,使用这个设置值 “丢弃所有的包,满足下面条件的除外”:结果:丢弃除了指定的数据流以外的所有数据流适用于:需要高等级的安全时,使用这个设置值。,通信协议号与连接端口号,在设置筛选器时,常用的TCP、UDP需要指定源端口号和目标端口号;ICMP需要指定类型和代码;其余的必须指定通信协议号。 P267表9.2通信协议号 P268-270表9.3常见服务的默认TCP、UDP端口号,http:/ Thank You!,
