那些遇到过的问题

防火墙如何有助于减轻 IP 欺骗攻击?

glo*_*loo 3 firewall

我知道您可以实施防火墙以仅允许从特定 IP 地址访问服务器,但人们不能在 TCP 数据包中伪造源 IP 地址吗?这实际上如何阻止不道德的人访问您的服务器?

Leo*_*iro 5

肯定有人可以伪造他的 IP 地址来发送 TCP/IP 数据包,但他永远不会得到任何响应,因为它将转到他使用的虚假 IP 地址!所以这种方式对于想要建立双向通信的人来说是没有用的!

  • 是的,这是在发送或接收任何数据之前建立连接所必需的,如此处所述 - http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml (2认同)

归档时间:

查看次数:

2410 次

最近记录:

11 年,6 月 前
相关归档
如何判断哪个 Windows 防火墙规则阻止了流量 28
为什么 NTP 需要双向防火墙访问 UDP 端口 123? 19
如何限制 Windows 7 仅使用本地子网,但阻止互联网 16
谷歌浏览器被公司防火墙屏蔽 9
拒绝从 OSX 上的本地主机访问端口 7
如何查看哪些应用程序使用“Windows 服务的主机进程”来吃计量数据? 7
安全访问我的家庭网络颠覆存储库 6
Mac OS X 的防火墙询问:允许应用程序“主控”网络访问? 5
如何防止任何 Windows 10 防火墙修改? 5
Mikrotik 防火墙规则:阻止除 VPN 服务器之外的所有连接 2
难疑归档
如果 32 位机器最多只能处理 2^32 的数字,为什么我可以在不崩溃的情况下写入 1000000000000(万亿)? 376
32 位与 64 位系统 228
是否有在 Windows 3.1 上运行的现代浏览器? 226
在我的 Windows 机器上,我有一个名称为四个点的文件夹,就像某种兔子洞——这是怎么发生的? 196
如何在 Windows 下测量磁盘性能? 154
为什么我的浏览器认为 https://1.1.1.1 是安全的? 136
在 Windows 中禁用讲述人快捷键 134
为什么检查 Windows 更新这么慢? 125
如何让 ctrl+left/right 键在 tmux 中按整个单词移动? 108
在浏览器文本框中键入制表符 99