那些遇到过的问题

防火墙如何有助于减轻 IP 欺骗攻击?

glo*_*loo 3 firewall

我知道您可以实施防火墙以仅允许从特定 IP 地址访问服务器,但人们不能在 TCP 数据包中伪造源 IP 地址吗?这实际上如何阻止不道德的人访问您的服务器?

Leo*_*iro 5

肯定有人可以伪造他的 IP 地址来发送 TCP/IP 数据包,但他永远不会得到任何响应,因为它将转到他使用的虚假 IP 地址!所以这种方式对于想要建立双向通信的人来说是没有用的!

  • 是的,这是在发送或接收任何数据之前建立连接所必需的,如此处所述 - http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml (2认同)

归档时间:

查看次数:

2410 次

最近记录:

10 年,10 月 前
相关归档
当 Windows 防火墙服务被禁用时,我无法远程桌面 (RDP) 到机器 17
导入 导出特定的 Windows 防火墙规则 15
UFW 处于活动状态但未启用为什么? 8
设置远程 ssh 的问题 7
对通过 SSH 成功连接的任何人自动打开防火墙 6
中国防火墙的问题(或其他奇怪的网络问题) 5
在 Linux 上使用 nftables 完成伪装 NAT 示例? 5
配置 Windows 防火墙以阻止系统范围内的所有应用程序(除了少数几个应用程序)? 5
UDP下的SSH连接? 5
UDP 广播在某些路由器上不起作用? 3
难疑归档
为什么 ping 192.168.072(只有 2 个点)会返回来自 192.168.0.58 的响应? 381
重启后恢复 tmux 会话 335
如何在 Tmux 中交换两个窗格? 297
Windows 8 Hyper-V - 如何让虚拟机访问互联网? 225
Linux Bash 脚本,单个命令但多行? 179
如何在 Windows 10 中禁用粘角 138
为什么我的 microSD 卡有第二排触点? 131
什么将 Windows 7 x64 机器限制为 <=192GB RAM? 117
为什么 MDS 在 Mac OS X 10.6 中疯狂运行? 113
如何在 GIMP 中绘制一个框? 101