返回
tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统

tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统

ID:9505922

大小:59.00 KB

页数:7页

时间:2018-05-01

tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统_第1页
tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统_第2页
tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统_第3页
tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统_第4页
tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统_第5页
资源描述:

《tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、TCP/IP数据包处理路径,了解WINDOWS防火墙,更好的保护系统~教育资源库  简介  随着Microsoft®P消息被阻止,Windows防火墙就将丢弃该数据包。  Windows防火墙检查该流量是否属于点对点隧道协议(PPTP)隧道维护流量。如果属于的话,Windows防火墙将分析该流量,确定用于识别特定PPTP隧道的通用路由封装(GRE)调用ID,从而允许PPTP隧道的基于GRE的传入流量。  如果需要,Windows防火墙会在例外列表中添加一个动态项目,来允许响应流量。  处理完后,Ipnat.sys会将该IP数据包传回给Tcpi

2、p.sys,而后者会使用IP转发组件,确定下一跃点IP地址和接口。有关详细信息,请参阅认识IP路由表。  Tcpip.sys将数据包传递给筛选器挂钩驱动程序(Ipfltdrv.sys)进行处理。  Ipfltdrv.sys根据下一跃点接口,将该数据包与已配置的出站IP数据包筛选器进行对比。  若出站IP数据包筛选器不允许该数据包,Ipfltdrv.sys就会在不给出提示的情况下,丢弃该数据包。若出站IP数据包筛选器允许该数据包,Ipfltdrv.sys就会将该数据包传回给Tcpip.sys。  Tcpip.sys将该数据包传递给Ipsec.sys进行

3、处理。  Ipsec.sys根据IPsec筛选器组,决定是否允许、阻止或保护该数据包。若允许的话,Ipsec.sys会在不修改该数据包的情况下,将其发回给Tcpip.sys。若阻止的话,Ipsec.sys会在不发出任何提示的情况下,丢弃该数据包。若要进行保护的话,Ipsec.sys会在将数据包传回给Tcpip.sys之前,对其添加适当的IPsec保护。有关IPsec筛选器的详细信息,请参阅IPsec筛选器排序(2005年2月发布的网络专家专栏文章。  Tcpip.sys随后会通过下一跃点接口,将该数据包发送到下一跃点IP地址。  目标流量  接收到I

4、P数据包后,Tcpip.sys会将其传递给Ipsec.sys进行处理123下一页友情提醒:,特别!。  若数据包带有IPsec保护(指示验证头[AH]或封装式安全措施负载[ESP]的IP协议字段值),将对其进行处理并加以移除。若对计算机应用了Windows防火墙:允许已验证的IPSec跳过组策略设置,Ipsec.sys将设置一个与该数据包相关联的IPsecBypass标记。Ipsec.sys将结果数据包传回给Tcpip.sys。  若数据包不带有IPsec保护,Ipsec.sys就会根据IPsec筛选器组,决定是否允许、阻止或保护该数据包。若允许的话

5、,Ipsec.sys会在不修改该数据包的情况下,将其发回给Tcpip.sys。若数据包被阻止或需要保护,Ipsec.sys就会在不发出任何提示的情况下,丢弃该数据包。  Tcpip.sys将该数据包传递给Ipfltdrv.sys进行处理。  Ipfltdrv.sys根据接收数据包的接口,将该数据包与已配置的入站IP数据包筛选器进行对比。  若入站IP数据包筛选器不允许该数据包,Ipfltdrv.sys就会在不给出提示的情况下,丢弃该数据包。若入站IP数据包筛选器允许该数据包,Ipfltdrv.sys就会将该数据包传回给Tcpip.sys。  Tcpi

6、p.sys将该数据包传递给Ipnat.sys进行处理。  若启用了Inter连接共享或NAT/基本防火墙,并且接收数据包的接口是连接到Inter的公共接口,Ipnat.sys就会将该数据包与其NAT转换表进行对比。若找到了匹配项,就将转换该IP数据包,并将结果数据包视为源流量。  Windows防火墙检查与该数据包相关联的IPsecBypass标记。若设置了IPsecBypass标记,Windows防火墙就会将该数据包传回给Tcpip.sys。  若未设置IPsecBypass标记,Windows防火墙就会将该数据包与其例外列表进行对比。若数据包与某

7、个例外匹配,Ipnat.sys就会将该IP数据包传回给Tcpip.sys。若不匹配,Ipnat.sys会在不发出提示的情况下,丢弃该IP数据包。  Tcpip.sys将IP数据包与已配置的TCP/IP筛选允许的那组数据包进行对比。  若TCP/IP筛选不允许该数据包,Tcpip.sys将在不发出提示的情况下,丢弃该数据包。若TCP/IP筛选允许该数据包,Tcpip.sys将继续对其进行处理,并最终将该数据包有效负载传递给TCP、UDP或其它上层协议。  中转流量  接收到IP数据包后,Tcpip.sys会将其传递给Ipfltdrv.sys进行处理。 

8、 Ipfltdrv.sys根据接收IP数据包的接口,将该数据包与已配置的入站IP数据包筛选器进行对比。  若

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。