Mark_老賴(cnitpm.com) 12:42:04
有個(gè)問(wèn)題想問(wèn)問(wèn)，應(yīng)用層網(wǎng)關(guān)，到底內(nèi)，外主機(jī)之間是不是建立TCP/IP連接
好運(yùn)阿飛(cnitpm.com) 12:45:04
肯定不是吧
好運(yùn)阿飛(cnitpm.com) 12:45:57
tcp,ip分別是傳輸層和網(wǎng)際層的吧
Programmer<helen-dog@hack521.cc> 12:46:17
yes
好運(yùn)阿飛(cnitpm.com) 12:46:48
應(yīng)用層使用代理服務(wù)器將可信任內(nèi)網(wǎng)鏈接不可信認(rèn)外網(wǎng)
Mark_老賴(cnitpm.com) 12:47:18
我的意思是，對(duì)于應(yīng)用層網(wǎng)關(guān)來(lái)說(shuō)，內(nèi)部機(jī)器與外部機(jī)器是否直接建立端到端的聯(lián)接
好運(yùn)阿飛(cnitpm.com) 12:47:28
那這個(gè)代理服務(wù)器是怎么連的，用什么協(xié)議呢？這個(gè)不太懂
三年之約(cnitpm.com) 12:47:59
沒(méi)有代理服務(wù)器可以直接連啊
三年之約(cnitpm.com) 12:48:12
最普通的就是http連接
Mark_老賴(cnitpm.com) 12:48:49
比如電路層網(wǎng)關(guān)，就是做了擺渡的作用，也就是比如我的協(xié)議是TCP，那我要訪問(wèn)外部主機(jī)，但是我TCP是跟電路層網(wǎng)關(guān)進(jìn)行握手吧，然后電路層負(fù)責(zé)跟外部機(jī)器握手
好運(yùn)阿飛(cnitpm.com) 12:48:51
哦
Mark_老賴(cnitpm.com) 12:48:54
那應(yīng)用層呢？
三年之約(cnitpm.com) 12:49:24
tcp連接是基礎(chǔ) 底層打通了 才能使用上層應(yīng)用啊
Mark_老賴(cnitpm.com) 12:49:42
這個(gè)我知道
駿垚(cnitpm.com) 12:49:49
應(yīng)用層網(wǎng)關(guān) （ALG） 　　Application Layer Gateway Service 　　簡(jiǎn)稱“ALG”（也叫應(yīng)用層防火墻或應(yīng)用層代理防火墻），其進(jìn)程名是alg.exe，應(yīng)用層網(wǎng)關(guān)通常被描述為第三代防火墻。當(dāng)受信任網(wǎng)絡(luò)上的用戶打算連接到不受信任網(wǎng)絡(luò)（如Internet)上的服務(wù)時(shí)，該應(yīng)用被引導(dǎo)至防火墻中的代理服務(wù)器。代理服務(wù)器可以毫無(wú)破綻地偽裝成Internet上的真實(shí)服務(wù)器。它可以對(duì)請(qǐng)求進(jìn)行評(píng)估，并根據(jù)一套單個(gè)網(wǎng)絡(luò)服務(wù)的規(guī)則決定允許或拒絕該請(qǐng)求。WinXP Home/PRO默認(rèn)安裝的啟動(dòng)類型為手動(dòng)。 　　ALG又被稱為代理服務(wù)器（Proxy Server），是網(wǎng)絡(luò)防火墻從功能面上分類的一種。當(dāng)內(nèi)部計(jì)算機(jī)與外部主機(jī)連結(jié)時(shí)，將由代理服務(wù)器（Proxy Server）擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連結(jié)中繼者。使用ALG的好處是隱藏內(nèi)部主機(jī)的地址和防止外部不正常的連接，如果代理服務(wù)器上未安裝針對(duì)該應(yīng)用程序設(shè)計(jì)的代理程序時(shí)，任何屬于這個(gè)網(wǎng)絡(luò)服務(wù)的封包將完全無(wú)法通過(guò)防火墻。通俗點(diǎn)說(shuō)，具體到ALG本身，它就是WinXP附帶的Internet連接共享 /防火墻的具體控管程序，如果你需要啟用這二者，這個(gè)服務(wù)是必備的。當(dāng)然，只有一臺(tái)計(jì)算機(jī)的上網(wǎng)家庭可以考慮禁用這個(gè)服務(wù)。
Mark_老賴(cnitpm.com) 12:50:06
但是我到底是跟應(yīng)用層網(wǎng)關(guān)握手，還是跟我的目標(biāo)機(jī)器握手
好運(yùn)阿飛(cnitpm.com) 12:50:36
這么專業(yè)的問(wèn)題還真不太懂
駿垚(cnitpm.com) 12:51:21
不是直接連接
駿垚(cnitpm.com) 12:51:41
通過(guò)代理轉(zhuǎn)達(dá)
Mark_老賴(cnitpm.com) 12:52:27

三年之約(cnitpm.com) 12:52:32
沒(méi)有代理就可以
Mark_老賴(cnitpm.com) 12:52:34
那這兩個(gè)圖怎么解讀。
Mark_老賴(cnitpm.com) 12:53:02
電路層網(wǎng)關(guān)我可以理解，外部主機(jī)是外部連接，內(nèi)部主機(jī)是內(nèi)部連接
Mark_老賴(cnitpm.com) 12:53:19
但是應(yīng)用層網(wǎng)關(guān)我就沒(méi)有看懂了
三年之約(cnitpm.com) 12:53:31
代理模式是與代理服務(wù)器建立連接關(guān)系的
好運(yùn)阿飛(cnitpm.com) 12:54:43
比如平時(shí)用的很多的ftp和telenet直接通過(guò)終端連接對(duì)方的ip地址
駿垚(cnitpm.com) 12:55:08
@Mark_老賴 你在哪看的圖片
Mark_老賴(cnitpm.com) 12:56:24
PDF 292頁(yè)
駿垚(cnitpm.com) 13:02:31
292頁(yè)沒(méi)有啊
Mark_老賴(cnitpm.com) 13:02:47
書(shū)上277頁(yè)
Mark_老賴(cnitpm.com) 13:03:09
我說(shuō)的是PDF的頁(yè)碼，不是書(shū)的頁(yè)碼，書(shū)的頁(yè)碼在277
駿垚(cnitpm.com) 13:04:19
281頁(yè)看了嗎
駿垚(cnitpm.com) 13:05:18

駿垚(cnitpm.com) 13:05:41

駿垚(cnitpm.com) 13:05:50
你的PDF版能復(fù)制嗎
駿垚(cnitpm.com) 13:07:29
@Mark_老賴 你的PDF版能復(fù)制嗎
Mark_老賴(cnitpm.com) 13:07:41
恩啊
駿垚(cnitpm.com) 13:07:52
傳給我份唄
Mark_老賴(cnitpm.com) 13:08:00
不就是群里下載的嘛？
駿垚(cnitpm.com) 13:08:13
是嗎
駿垚(cnitpm.com) 13:08:13
哪個(gè)
Mark_老賴(cnitpm.com) 13:08:24
群里的文件里面啊
Mark_老賴(cnitpm.com) 13:08:34
就是這個(gè)掃描版啊
Mark_老賴(cnitpm.com) 13:09:08
你發(fā)的那段話我看了，那應(yīng)用層豈不是也是做了數(shù)據(jù)擺渡。跟電路層網(wǎng)關(guān)不是一樣嗎