什么是主机模型(Host Model)?
主机模型有点像一个守门人,它站在联网计算机的"门"上,决定是接受还是拒绝数据包。信息是以数据包的形式在计算机网络上发送的,这些数据包是通过网络连接过滤到目标目的地的微小数据。就像邮寄到特定家庭的信件一样,在Inte...
主机模型有点像一个守门人,它站在联网计算机的"门"上,决定是接受还是拒绝数据包。信息是以数据包的形式在计算机网络上发送的,这些数据包是通过网络连接过滤到目标目的地的微小数据。就像邮寄到特定家庭的信件一样,在Internet上移动的数据包被发送到特定的主机地址。这些地址由一系列遵循Internet协议(IP)地址格式的协议的数字组成。
主机型号是网关守卫它接受或拒绝发送到IP地址的信息。大多数主要的操作系统都使用内置的主机模型。随着这些操作系统的相继版本的开发和发布,程序员们已经开始行动了与之前的版本(称为"弱"主机模型)相比,支持所谓的"强"主机模型。这两个版本在接受数据包之前要求对数据包进行验证的程度不同在弱主机模型中,"网守"将接受发送到计算机特定IP地址的任何数据包,而不管它是通过哪个网络接口接收的。换句话说,它乐意接受任何和所有发往计算机的数据包,而不考虑它们的传送方式弱主机模型可以提高网络连通性,使特定的数据包更容易传递但另一方面,它使黑客更容易利用这个系统,因为它们不需要提供太多的特殊性来接收数据包,所以强主机模型只接受发送到数据包所在网络接口的特定IP地址的数据包,从而加强了安全性已接收。这意味着主机模型只接受数据包,如果这些数据包不只是特定地址到计算机的IP地址,而是指向计算机IP地址的特定路径。这增加了网络系统的安全级别,但对整个网络连接的影响也相应减弱将数据包移动到特定计算机更麻烦。有些系统不提供激活强主机模型的选项。代替此选项,可以启用"rp_filter"选项来提高基本弱模型上的网络安全性。这将为所有传入数据包提供源验证。这使系统能够将所有数据包跟踪回其"返回IP地址",以确认数据实际上是合法的。
主机型号是网关守卫它接受或拒绝发送到IP地址的信息。大多数主要的操作系统都使用内置的主机模型。随着这些操作系统的相继版本的开发和发布,程序员们已经开始行动了与之前的版本(称为"弱"主机模型)相比,支持所谓的"强"主机模型。这两个版本在接受数据包之前要求对数据包进行验证的程度不同在弱主机模型中,"网守"将接受发送到计算机特定IP地址的任何数据包,而不管它是通过哪个网络接口接收的。换句话说,它乐意接受任何和所有发往计算机的数据包,而不考虑它们的传送方式弱主机模型可以提高网络连通性,使特定的数据包更容易传递但另一方面,它使黑客更容易利用这个系统,因为它们不需要提供太多的特殊性来接收数据包,所以强主机模型只接受发送到数据包所在网络接口的特定IP地址的数据包,从而加强了安全性已接收。这意味着主机模型只接受数据包,如果这些数据包不只是特定地址到计算机的IP地址,而是指向计算机IP地址的特定路径。这增加了网络系统的安全级别,但对整个网络连接的影响也相应减弱将数据包移动到特定计算机更麻烦。有些系统不提供激活强主机模型的选项。代替此选项,可以启用"rp_filter"选项来提高基本弱模型上的网络安全性。这将为所有传入数据包提供源验证。这使系统能够将所有数据包跟踪回其"返回IP地址",以确认数据实际上是合法的。
- 发表于 2020-07-29 19:46
- 阅读 ( 1384 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章