下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / 如何穿过防火墙远程控制 OptiView 综合网络协议分析仪, 网络测试

2004-08-24 Fluke 网络公司  阅:    下页:
如何穿过防火墙远程控制 OptiView 综合网络协议分析仪, 网络测试

如何穿过防火墙远程控制 OptiView™ 协议分析仪

背景:
*个内部网接入因特网时,就可能会与50000个未知的网络和用户产生物理连接,打开这些连接就能使用各种各样的应用和共享信息,尽管大多数内容肯定不能与外界共享,因特网为黑客盗用信息和破坏网络提供了广阔的空间,所以安全成为连接入因特网的关注点。

为什么使用防火墙
防火墙是限制外面用户通过因特网进入自己网络的*种安全机制,是*套过滤数据包的规则,可以让期望的数据通过,阻止不需要的流量。大多数防火墙通过相应配置,依据访问控制列表(ACL)与管道(Conduit)检查数据包中的相关信息,然后转发数据包。

[译者注:管道是*个通过防火墙的虚电路,它允许外部机器启动至内部机器的*条连接。每条管道都是潜在威胁,因此,必须根据安全政策和业务的要求限制对它的使用。如果可能,可以用远程源地址、本地目标地址和协议加以限制。

ACL是*种在网络设备中(如路由器或交换机)通过*系列PERMIT,DENY语句来过滤数据包的方法。为了减少所需的接入,应该认真配置访问列表。如果可能,应该用远程源地址、本地目标地址和协议对访问列表施加更多的限制。]

如果不匹配访问控制列表(ACL) 与管道(Conduit)的要求, 防火墙会丢弃这些数据包。访问控制列表(ACL) 与管道(Conduit)定义符合要求的帧,这些帧必须满足网络可以接受的规则。 符合条件即可以*般性设定,也可以设定得很具体。例如,防火墙中*般的管道充许网络中所有的流量通过,不限制任何源主机和目的主机。特别设定后,管道只充许IP地址为45.30.155.30的主机通过UDP协议的161(SNMP)端口与IP地址为10.17.2.30的内部网络中的主机通信。结果,只有这两个主机之间的SNMP的流量可以通过防火墙。

https://anheng.com.cn/news/article.php?articleid=372 

怎样配置防火墙来实现远程访问

通过防火墙远程访问 OptiView 协议分析仪需要注意几件事。管理员要在防火墙中加*两条配置语句,除非让防火墙的所有应用都是开放的。

**,OptiView协议分析仪需要*个公共的IP地址。当在内部网络采用私有地址时,许多网络管理员会使用网络地址转换(NAT)的方法来处理,这样可以把使用几千个私有地址的网络转换为*个或几个公共地址的网络。网络地址转换(NAT)的作用是将内部接口上的主机地址转换为与外部接口相关的“全球地址”,这样能防止将主机地址暴露给其它网络接口。如果选择使用NAT保护内部主机地址,应该*确定*组用于转换的地址段。

[译者注:对于内部系统,NAT能够转换向外传输的包的源IP地址。它同时支持动态转换和静态转换。NAT允许为内部系统分配专用地址,或者保留现有的无效地址。NAT还能提高安全性,因为它能向外部网络隐藏内部系统的真实网络身份。]

当使用NAT时,OptiView 协议分析仪需要*个静态的NAT表。如果,NAT以动态的方式使用,实际地址来自于*个指定的地址段,这样内部主机就不会每次得到*个相同的外部地址。OptiView 协议分析仪从地址映射表中获得*个固定的地址,这个固定的地址,可以让外面的主机访问到它。如果不使用NAT,那么 OptiView 协议分析仪就用当前的地址进行工作。*旦OptiView 协议分析仪由静态的NAT表确定了地址,就需要对防火墙进行*些配置,如果 OptiView协议分析仪让远程用户以WEB形式访问,就要充许HTTP服务。

https://anheng.com.cn/news/article.php?articleid=372 

 

图1:OptiView 协议分析仪在因特网中的地址为45.30.1.1

HTTP 通信要基于TCP的连接,默认的服务端口为TCP 80端口,所以要开放OPTIVIEW协议分析仪的80端口,例如,可以让所有主机通过80端口访问 OptiView 协议分析仪,也可以只让*台主机通过80端口访问 OptiView 协议分析仪。

https://anheng.com.cn/news/article.php?articleid=372 

 

在图2中,主机200.200.200.1试图远程访问 OptiView 协议分析仪,防火墙会检查信息的匹配性,如果通过,会通过NAT转换了*个内部地址与 OptiView 协议分析仪通信。

远程用户需要下载远程用户接口程序,然后安装在当前主机中,该程序可以用E-mail或其它文件传输方式操作 OptiView 协议分析仪。用户必须下载远程控制软件,远程控制接口采用TCP的1695端口,所以在防火墙中必须开放这*端口。

https://anheng.com.cn/news/article.php?articleid=372 

举例来说,如图3是对本地防火墙的配置。许多管理员喜欢对进出流量进行控制,这样在本地防火墙中,远程用户接口很可能被阻挡。

防火墙是网络安全的重要方式,由于许多安全漏洞的存在,黑客进入你的网络会有许多路径,从外部来的信息必须严格控制。这样,对 OptiView 协议分析仪的远程操作要非常细致严格,如果远程主机的地址是已知的话,管理员*定要在配置中指明。当设置改变时,*定要认真验证,否则简单马虎的配置会招来黑客的攻击。

https://anheng.com.cn/news/article.php?articleid=372 

下页:   

相关文章
WLAN网络测试之布线测试 - 12-11-22 - 阅读: 340528
IPv6时代选用什么样的网络测试仪 - 11-02-10 - 阅读: 203498
安恒公司网络测试事业部经销商培训会火热进行 - 10-08-13 - 阅读: 268775
OptiView网络综合分析仪查找网络反应慢的视频 - 10-08-11 - 阅读: 225415
OptiView网络综合分析仪软件升*,版本6.0包含clearsight - 10-07-06 - 阅读: 214771
网络健康检测服务介绍,安恒网络测试服务中心 - 10-06-01 - 阅读: 390020
安恒公司为某大学宿舍进行无线网络测试 - 10-04-21 - 阅读: 374395
OptiView Series II 金牌服务(GLD-OPVS2)退市通告 - 10-02-25 - 阅读: 210281
OptiView v5.4版本软件的新功能 - 10-02-25 - 阅读: 200829
如何将OptiView Series II 产品升*到OptiView Series III ? - 10-02-25 - 阅读: 206924
OptiView III的防病毒能力(OPVS3-GIG,OPVS3-GIG/W,OPVS3-GIG/S,OPVS3-GIG/PSVS) - 10-02-25 - 阅读: 206389
OptiView应用程序故障排除专家选件OPVS3-ATE - 10-02-07 - 阅读: 207586
福禄克TAP分路器解决方案,网络测试的常用接入方法 - 10-02-03 - 阅读: 206102
安恒公司网络测试事业部2010年团队建设活动 - 10-01-31 - 阅读: 230706
艾尔麦无线网便携式网络分析仪Wi-Fi Analyzer中“AirWISE”功能简介 - 10-01-28 - 阅读: 207949
艾尔麦无线网络测试仪中“AirWISE”是什么? - 10-01-28 - 阅读: 201236
简述FLUKE Optiview与EtherScope的Discovery功能的区别 - 10-01-18 - 阅读: 217278
艾尔麦无线网便携式网络分析仪WiFi Analyzer*新升*至8.7 - 10-01-08 - 阅读: 204015
关于FLUKE OptiView网络分析仪常见技术问题汇总 - 10-01-07 - 阅读: 195742
网络测试仪接入网络分析数据的方式比较,TAP与HUB - 10-01-05 - 阅读: 193598
相关产品
矢量网络分析仪适配器 - 14-05-08 - 阅读: 499993
OptiView NetFlow Tracker - 12-12-11 - 阅读: 1107813
OptiViewXG 网络分析平板电脑 - 11-06-21 - 阅读: 826853
OptiView III INA第三代集成式网络分析仪,OPVS3-GIG/PSVS - 07-01-30 - 阅读: 1307543
NetTool II 二代在线型网络测试仪(NetTool Series II Inline Network Tester) - 06-11-01 - 阅读: 1375305
分布式网络分析与测试全面解决方案 - 06-04-28 - 阅读: 1283130
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 - 05-10-25 - 阅读: 1049614
OptiView DS3/E3广域网分析仪OPV-WAN/DS3E3 - 05-04-04 - 阅读: 1606284
怎样选择福禄克手持式网络测试仪-Fluke选购指南 - 03-12-01 - 阅读: 629484
LinkRunner链路通|Fluke掌上型网络测试仪LinkRunner Kit - 04-12-16 - 阅读: 1633238
ES网络通EtherScope千兆网络分析仪|Fluke便携式网络测试仪ES-LAN - 01-10-23 - 阅读: 2081025
OptiView II INA集成式网络分析仪OPVS2-GIG/PSVS, OPVS2-PRO - 05-10-22 - 阅读: 1731401
NetTool网络万用表|掌上型网络测试仪NT-PRO|VoIP选件 - 05-10-21 - 阅读: 1706923
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1602258
OptiView Console 控制台软件(网络管理系统)OVC - 04-04-27 - 阅读: 1456225
OptiView OC3/OC12广域网分析仪OPV-WAN/OC3-OC12 - 04-04-30 - 阅读: 1615766
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1667721
OptiView T1/E1广域网分析仪OPV-WAN/T1E1 - 04-06-15 - 阅读: 1661259
手持式网络测试仪方案, Fluke, 福禄克网络测试仪 - 03-12-31 - 阅读: 685212
网络分析解决方案 - 03-01-01 - 阅读: 584034

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   10g.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877