- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
关于毛豆防火墙零零星星的使用方法
关于毛豆防火墙零零星星的使用方法
暑假眨眼之间又要过去了,零零星星的在这个暑假再次恶补了关于网络方面的知识,也
重读了 TCP/IP 协议,这篇文或许就算是为这一个暑假来学到的做个总结,也为暑假的网络
生活画上一个华丽的句号。饭友们,别失望,期待着下次我华丽的转身吧。
My body is free,and my mind is free, too.
The future is too far to touch,we only can do better in another way.
Stay Hungry. Stay Foolish.
——preface
求知若饥,大智若愚。生活中我们应当如此,在网络方面的学习也应当如此。下面就把
这一个月来自己对防火墙再次学习和对毛豆防火墙的理解来把零零星星的东西写在一起。也
算是进行再复习。
一:学习毛豆防火墙之前,必须要了解的知识
出于毛豆的特殊设计,我们在了解其它东西之前,还是先要了解毛豆防火墙的优先级。
COMODO 规定,不管是出站还是进站都要经过“全局规则”和“预定义规则”双重
过滤,只是对于出站和入站的优先不一样,具体如下:
出站:程序→预定义规则→全局规则→网络
入站:网络→全局规则→预定义规则→本机
比如说 QQ 要出站,首先在发起出站请求,然后经过预定义规则(跳出弹窗,或已有
自定义规则),再经过全局规则总体限制,如果二者都允许,最终就可以接入网络,出站成
功。
而 p2p 软件,比如迅雷要入站,从物理层往应用层发送请求,但要先通过全局规则的
限制,然后预定义规则(弹窗,提示是否允许,或已有自定义规则),如果二者都允许,则
可以向本机发送数据,入站成功。
全局规则和程序规则都是从上至下生效,越上面的规则越优先。
附 上 图 片 , 更 加 清 楚 的 了 解
必须要了解的东西:
1.什么是 TCP/IP 协议?
TCP/IP 协议(Transmission Control Protocol/Internet Protocol)叫做传输控制/网
际协议,是 Internet 国际互联网络的基础。
TCP/IP 是网络中使用的基本的通信协议。虽然从名字上看 TCP/IP 包括两个协议,传
输控制协议(TCP)和网际协议(IP),但 TCP/IP 实际上是一组协议,它包括 IP、TCP、UDP、
ICMP、ARP 等,而 TCP 协议和 IP 协议是保证数据完整传输的两个基本的重要协议。通常
说 TCP/IP 是 Internet 协议族,而不单单是 TCP 和 IP。
Note:对于毛豆的墙来说,IP,TCP,UDP,ICMP 都可以比较完美的应对和设置,但就目
前来看,毛豆防 ARP 的能力实在是令人难以恭维,如果大家需要防 ARP 的话,还是需要一
款专业的 ARP 墙。具体我就不推荐了。
2.什么是 IP、TCP、ICMP、UDP?
IP (Internet Protocol),网际协议;IP 是 TCP/IP 的最底层,高层协议都要转化为
IP 包,IP 包含了源地址和目的地址,路由决策也发生在 IP 层;
TCP (Transmission Control Protocol),传输控制协议,一种运行于 IP 之上的、可
靠的、面向连接的传输层协议。TCP 运行在 IP 之上,是基于数据流连接和面向的协议,应
用程序把数据要经过 TCP/IP 的分割成若干包,这样数据就以字节流发送和接收,到达目的
地后,TCP/IP 再按顺序进行组装。TCP/IP 要保证机器与机器之间的连接的可靠性,还要
有纠错。TCP 是否被选择,取决于应用程序或服务。
Note:TCP 在目前还是是一种比较可靠的通信协议,“可靠”这个词意味着协议具有包
括纠错机制在内的一些特殊性质。为了实现其可靠性,每个 TCP 连接都要先经过一个“握
手”过程来交换连接参数,而成功的通信需要三次“握手”,所以虽然可靠,但是稍慢。一
般浏览器较多应用 TCP。由于确定数据包的传送路径还不够,还需要保证传输过程中,数
据的完整性,所以就有了 TCP 协议。
TCP 协议提
文档评论(0)