Mark_老賴(cnitpm.com) 12:42:04
有個問題想問問，應用層網(wǎng)關，到底內，外主機之間是不是建立TCP/IP連接
好運阿飛(cnitpm.com) 12:45:04
肯定不是吧
好運阿飛(cnitpm.com) 12:45:57
tcp,ip分別是傳輸層和網(wǎng)際層的吧
Programmer<helen-dog@hack521.cc> 12:46:17
yes
好運阿飛(cnitpm.com) 12:46:48
應用層使用代理服務器將可信任內網(wǎng)鏈接不可信認外網(wǎng)
Mark_老賴(cnitpm.com) 12:47:18
我的意思是，對于應用層網(wǎng)關來說，內部機器與外部機器是否直接建立端到端的聯(lián)接
好運阿飛(cnitpm.com) 12:47:28
那這個代理服務器是怎么連的，用什么協(xié)議呢？這個不太懂
三年之約(cnitpm.com) 12:47:59
沒有代理服務器可以直接連啊
三年之約(cnitpm.com) 12:48:12
最普通的就是http連接
Mark_老賴(cnitpm.com) 12:48:49
比如電路層網(wǎng)關，就是做了擺渡的作用，也就是比如我的協(xié)議是TCP，那我要訪問外部主機，但是我TCP是跟電路層網(wǎng)關進行握手吧，然后電路層負責跟外部機器握手
好運阿飛(cnitpm.com) 12:48:51
哦
Mark_老賴(cnitpm.com) 12:48:54
那應用層呢？
三年之約(cnitpm.com) 12:49:24
tcp連接是基礎 底層打通了 才能使用上層應用啊
Mark_老賴(cnitpm.com) 12:49:42
這個我知道
駿垚(cnitpm.com) 12:49:49
應用層網(wǎng)關 （ALG） 　　Application Layer Gateway Service 　　簡稱“ALG”（也叫應用層防火墻或應用層代理防火墻），其進程名是alg.exe，應用層網(wǎng)關通常被描述為第三代防火墻。當受信任網(wǎng)絡上的用戶打算連接到不受信任網(wǎng)絡（如Internet)上的服務時，該應用被引導至防火墻中的代理服務器。代理服務器可以毫無破綻地偽裝成Internet上的真實服務器。它可以對請求進行評估，并根據(jù)一套單個網(wǎng)絡服務的規(guī)則決定允許或拒絕該請求。WinXP Home/PRO默認安裝的啟動類型為手動。 　　ALG又被稱為代理服務器（Proxy Server），是網(wǎng)絡防火墻從功能面上分類的一種。當內部計算機與外部主機連結時，將由代理服務器（Proxy Server）擔任內部計算機與外部主機的連結中繼者。使用ALG的好處是隱藏內部主機的地址和防止外部不正常的連接，如果代理服務器上未安裝針對該應用程序設計的代理程序時，任何屬于這個網(wǎng)絡服務的封包將完全無法通過防火墻。通俗點說，具體到ALG本身，它就是WinXP附帶的Internet連接共享 /防火墻的具體控管程序，如果你需要啟用這二者，這個服務是必備的。當然，只有一臺計算機的上網(wǎng)家庭可以考慮禁用這個服務。
Mark_老賴(cnitpm.com) 12:50:06
但是我到底是跟應用層網(wǎng)關握手，還是跟我的目標機器握手
好運阿飛(cnitpm.com) 12:50:36
這么專業(yè)的問題還真不太懂
駿垚(cnitpm.com) 12:51:21
不是直接連接
駿垚(cnitpm.com) 12:51:41
通過代理轉達
Mark_老賴(cnitpm.com) 12:52:27

三年之約(cnitpm.com) 12:52:32
沒有代理就可以
Mark_老賴(cnitpm.com) 12:52:34
那這兩個圖怎么解讀。
Mark_老賴(cnitpm.com) 12:53:02
電路層網(wǎng)關我可以理解，外部主機是外部連接，內部主機是內部連接
Mark_老賴(cnitpm.com) 12:53:19
但是應用層網(wǎng)關我就沒有看懂了
三年之約(cnitpm.com) 12:53:31
代理模式是與代理服務器建立連接關系的
好運阿飛(cnitpm.com) 12:54:43
比如平時用的很多的ftp和telenet直接通過終端連接對方的ip地址
駿垚(cnitpm.com) 12:55:08
@Mark_老賴 你在哪看的圖片
Mark_老賴(cnitpm.com) 12:56:24
PDF 292頁
駿垚(cnitpm.com) 13:02:31
292頁沒有啊
Mark_老賴(cnitpm.com) 13:02:47
書上277頁
Mark_老賴(cnitpm.com) 13:03:09
我說的是PDF的頁碼，不是書的頁碼，書的頁碼在277
駿垚(cnitpm.com) 13:04:19
281頁看了嗎
駿垚(cnitpm.com) 13:05:18

駿垚(cnitpm.com) 13:05:41

駿垚(cnitpm.com) 13:05:50
你的PDF版能復制嗎
駿垚(cnitpm.com) 13:07:29
@Mark_老賴 你的PDF版能復制嗎
Mark_老賴(cnitpm.com) 13:07:41
恩啊
駿垚(cnitpm.com) 13:07:52
傳給我份唄
Mark_老賴(cnitpm.com) 13:08:00
不就是群里下載的嘛？
駿垚(cnitpm.com) 13:08:13
是嗎
駿垚(cnitpm.com) 13:08:13
哪個
Mark_老賴(cnitpm.com) 13:08:24
群里的文件里面啊
Mark_老賴(cnitpm.com) 13:08:34
就是這個掃描版啊
Mark_老賴(cnitpm.com) 13:09:08
你發(fā)的那段話我看了，那應用層豈不是也是做了數(shù)據(jù)擺渡。跟電路層網(wǎng)關不是一樣嗎