在NAT环境下解决端口扫描和拒绝攻击的方法.docxVIP

（19）中华人民共和国国家知识产权局 （12）发明专利说明书 （10）申请公布号CN100414901C （43）申请公布日 2008.08.27 （21）申请号 CN200310122858.7 （22）申请日 2003.12.26 申请人 上海艾泰科技有限公司 地址 200122 上海市世纪大道 1500 号东方大厦 529 室 发明人 张洪忠 （74）专利代理机构 上海智信专利代理有限公司代理人 胡美强 （51）Int.CI 权利要求说明书 说明书 幅图 （54）发明名称 在 NAT 环境下解决端口扫描和拒绝攻击的方法 （57）摘要 本发明涉及一种在NAT 环境下解决端口扫描和拒绝攻击的方法：是通过以下步骤实现的：初始化NAPT 表；设定某个主机允许连接路由器次数的最小值；设定某个主机允许连接路由器次数的最大值；如果某个主机连接路由器次数小于最小值，路由器为该主机的当前请求建立连接；如果某个主机连接路由器次数大于最大值，路由器拒绝该主机当前的连接请求；如果某个主机连接路由器次数大于等于最小值，小于等于最大值，路由器通过概率测算来建立或拒绝该主机的请