Mark_老賴(cnitpm.com) 12:42:04
有個問題想問問，應(yīng)用層網(wǎng)關(guān)，到底內(nèi)，外主機之間是不是建立TCP/IP連接
好運阿飛(cnitpm.com) 12:45:04
肯定不是吧
好運阿飛(cnitpm.com) 12:45:57
tcp,ip分別是傳輸層和網(wǎng)際層的吧
Programmer<helen-dog@hack521.cc> 12:46:17
yes
好運阿飛(cnitpm.com) 12:46:48
應(yīng)用層使用代理服務(wù)器將可信任內(nèi)網(wǎng)鏈接不可信認外網(wǎng)
Mark_老賴(cnitpm.com) 12:47:18
我的意思是，對于應(yīng)用層網(wǎng)關(guān)來說，內(nèi)部機器與外部機器是否直接建立端到端的聯(lián)接
好運阿飛(cnitpm.com) 12:47:28
那這個代理服務(wù)器是怎么連的，用什么協(xié)議呢？這個不太懂
三年之約(cnitpm.com) 12:47:59
沒有代理服務(wù)器可以直接連啊
三年之約(cnitpm.com) 12:48:12
最普通的就是http連接
Mark_老賴(cnitpm.com) 12:48:49
比如電路層網(wǎng)關(guān)，就是做了擺渡的作用，也就是比如我的協(xié)議是TCP，那我要訪問外部主機，但是我TCP是跟電路層網(wǎng)關(guān)進行握手吧，然后電路層負責(zé)跟外部機器握手
好運阿飛(cnitpm.com) 12:48:51
哦
Mark_老賴(cnitpm.com) 12:48:54
那應(yīng)用層呢？
三年之約(cnitpm.com) 12:49:24
tcp連接是基礎(chǔ) 底層打通了 才能使用上層應(yīng)用啊
Mark_老賴(cnitpm.com) 12:49:42
這個我知道
駿垚(cnitpm.com) 12:49:49
應(yīng)用層網(wǎng)關(guān) （ALG） 　　Application Layer Gateway Service 　　簡稱“ALG”（也叫應(yīng)用層防火墻或應(yīng)用層代理防火墻），其進程名是alg.exe，應(yīng)用層網(wǎng)關(guān)通常被描述為第三代防火墻。當(dāng)受信任網(wǎng)絡(luò)上的用戶打算連接到不受信任網(wǎng)絡(luò)（如Internet)上的服務(wù)時，該應(yīng)用被引導(dǎo)至防火墻中的代理服務(wù)器。代理服務(wù)器可以毫無破綻地偽裝成Internet上的真實服務(wù)器。它可以對請求進行評估，并根據(jù)一套單個網(wǎng)絡(luò)服務(wù)的規(guī)則決定允許或拒絕該請求。WinXP Home/PRO默認安裝的啟動類型為手動。 　　ALG又被稱為代理服務(wù)器（Proxy Server），是網(wǎng)絡(luò)防火墻從功能面上分類的一種。當(dāng)內(nèi)部計算機與外部主機連結(jié)時，將由代理服務(wù)器（Proxy Server）擔(dān)任內(nèi)部計算機與外部主機的連結(jié)中繼者。使用ALG的好處是隱藏內(nèi)部主機的地址和防止外部不正常的連接，如果代理服務(wù)器上未安裝針對該應(yīng)用程序設(shè)計的代理程序時，任何屬于這個網(wǎng)絡(luò)服務(wù)的封包將完全無法通過防火墻。通俗點說，具體到ALG本身，它就是WinXP附帶的Internet連接共享 /防火墻的具體控管程序，如果你需要啟用這二者，這個服務(wù)是必備的。當(dāng)然，只有一臺計算機的上網(wǎng)家庭可以考慮禁用這個服務(wù)。
Mark_老賴(cnitpm.com) 12:50:06
但是我到底是跟應(yīng)用層網(wǎng)關(guān)握手，還是跟我的目標(biāo)機器握手
好運阿飛(cnitpm.com) 12:50:36
這么專業(yè)的問題還真不太懂
駿垚(cnitpm.com) 12:51:21
不是直接連接
駿垚(cnitpm.com) 12:51:41
通過代理轉(zhuǎn)達
Mark_老賴(cnitpm.com) 12:52:27

三年之約(cnitpm.com) 12:52:32
沒有代理就可以
Mark_老賴(cnitpm.com) 12:52:34
那這兩個圖怎么解讀。
Mark_老賴(cnitpm.com) 12:53:02
電路層網(wǎng)關(guān)我可以理解，外部主機是外部連接，內(nèi)部主機是內(nèi)部連接
Mark_老賴(cnitpm.com) 12:53:19
但是應(yīng)用層網(wǎng)關(guān)我就沒有看懂了
三年之約(cnitpm.com) 12:53:31
代理模式是與代理服務(wù)器建立連接關(guān)系的
好運阿飛(cnitpm.com) 12:54:43
比如平時用的很多的ftp和telenet直接通過終端連接對方的ip地址
駿垚(cnitpm.com) 12:55:08
@Mark_老賴 你在哪看的圖片
Mark_老賴(cnitpm.com) 12:56:24
PDF 292頁
駿垚(cnitpm.com) 13:02:31
292頁沒有啊
Mark_老賴(cnitpm.com) 13:02:47
書上277頁
Mark_老賴(cnitpm.com) 13:03:09
我說的是PDF的頁碼，不是書的頁碼，書的頁碼在277
駿垚(cnitpm.com) 13:04:19
281頁看了嗎
駿垚(cnitpm.com) 13:05:18

駿垚(cnitpm.com) 13:05:41

駿垚(cnitpm.com) 13:05:50
你的PDF版能復(fù)制嗎
駿垚(cnitpm.com) 13:07:29
@Mark_老賴 你的PDF版能復(fù)制嗎
Mark_老賴(cnitpm.com) 13:07:41
恩啊
駿垚(cnitpm.com) 13:07:52
傳給我份唄
Mark_老賴(cnitpm.com) 13:08:00
不就是群里下載的嘛？
駿垚(cnitpm.com) 13:08:13
是嗎
駿垚(cnitpm.com) 13:08:13
哪個
Mark_老賴(cnitpm.com) 13:08:24
群里的文件里面啊
Mark_老賴(cnitpm.com) 13:08:34
就是這個掃描版啊
Mark_老賴(cnitpm.com) 13:09:08
你發(fā)的那段話我看了，那應(yīng)用層豈不是也是做了數(shù)據(jù)擺渡。跟電路層網(wǎng)關(guān)不是一樣嗎