第8章网络协议的安全探究.pptVIP

在处理文件传输协议时要注意以下问题。 ① 最好是在有支持被动模式的FTP客户时，才允许内部主机与外部服务器联系。 ② 如果没有支持被动模式的FTP客户，就用FTP代理服务器。 ③ 如果允许入站的FTP连接，设置包过滤规则使得只有进入某台特定主机（如堡垒主机）的连接才允许进入。 ④ 不允许TFTP穿过防火墙，最好在服务器中去掉这个服务。 ⑤ 不允许FSP通过防火墙，尽量隔开所有TCP，但某些特殊服务除外，如DNS。 ⑥ 不允许NFS通过防火墙。 8.3.2 Telnet的安全 Telnet是一种因特网远程终端访问标准。它真实地模仿远程终端，但是不具有图形功能，它仅提供基于字符应用的访问。Telnet允许为任何站点上地合法用户提供远程访问权，而不需要做特殊约定。 1．Telnet简介 Telnet提供对一台主机简单地终端访问。这个协议包括处理各种终端设置，如原始模式与字符回显等。 2．Telnet的安全问题 对于出站Telnet服务，一个本地客户进入到一个远程服务器，需要处理系统输出和输入数据包，输出数据包含有用户键入的内容，它具有以下几个特点。 ① 数据包的IP源地址是Telnet客户机的地址。 ② 数据包的IP目的地址是Telnet服务器的地址。 ③ Telnet的数据包类型为TCP。 ④ 一般情况下，目标端口为23，但Telnet服务器可以自己设置。 ⑤ 源端口为一