在我的路由器中,我在 ALG 设置下看到过。启用以下设置。
我已经在 Google 上搜索了这些术语中的每一个,但我无法理解它们是什么。
有人可以 ELI5 这些条款并提供有关如果我禁用它们的预期结果的指导吗?
这里的“ALG”代表“应用层网关”。即,处理这些协议的某些特性的防火墙模块。
\n\n在状态防火墙上,“状态”通常仅与地址和端口号相关联。也就是说,您将数据包从端口 X 发送到服务器的端口 Y,防火墙会自动允许反向返回。但是,某些协议使用附加连接\xe2\x80\x93,例如,\'active\ 中的 FTP ' 模式使服务器通过单独的端口连接回您。因此,防火墙需要一个 ALG 模块来监听 FTP 命令并自动添加必要的规则。(这包括使用 NAT 时的自动端口转发。)
启用 NAT 的防火墙会转换相应标头内的 IP 地址和 TCP/UDP 端口。但有些协议也会在内部发送客户端或服务器的地址例如,是的,相同的 FTP 会这样做(在主动模式下,客户端发送自己的地址,在被动模式下,客户端发送自己的地址)。服务器确实如此)。ALG 尝试对这些 FTP 命令进行适当的重写。
通常,如果不存在适当的 ALG,会发生某些连接挂在中间的情况。例如,您可以登录 FTP 服务器,但在尝试获取文件列表时超时。
\n\n(是的,当启用加密时,大多数这些都会停止工作,因为 ALG 无法再查看内部。您可以说 ALG 是掩盖问题的工具。)
\n\n至于您可以禁用哪些:这实际上取决于您使用的协议,以及您特定路由器的 ALG 是否具有可接受的质量。(有些模型会完全破坏连接而不是“修复”连接...)例如,禁用 H.323 支持(一种旧的 VoIP 协议)应该没问题。
\n| 归档时间: |
|
| 查看次数: |
30113 次 |
| 最近记录: |