НОУ ИНТУИТ | Безопасность IIS. Лекция 3: Приложение С. Справочные таблицы

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2186 / 313 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00

Темы: Интернет-технологии, Безопасность

Специальности: Специалист по безопасности, Архитектор программного обеспечения

|

Вам нравится? Нравится 46 студентам

| Поделиться |

Поддержать курс

| Скачать электронную книгу

Номера протоколов фильтрации пакетов

Windows 2000 ограничивает возможность фильтрации пакетов отдельно для каждого адаптера, используя номер порта, тип протокола или их комбинации. Эта функция настраивается в окне Network and Dial-up Connections \TCP/IP Properties\Advanced\Options\TCP/IP filtering (Сеть и удаленный доступ\Свойства TCP/IP\ Дополнительно\Параметры\Фильтр TCP/IP) для адаптера, на котором нужно осуществлять фильтрацию.

Использование одной этой возможности обеспечивает очень слабую защиту, в которой Windows 2000 выступает в роли маршрутизатора между двумя подсетями интранет. Помимо хорошо известных протоколов TCP и UDP существует широкий диапазон других протоколов интернета, для которые можно выполнять фильтрацию (см. табл. C.3). В этой таблице протоколы обозначены десятичными номерами, взятыми из IETF Ipv4, Request for Comments (RFC) 791I.

Таблица C.3. Номера протоколов интернета
Десятичный номер	Ключевое слово	Протокол
0	HOPORT	Опция Hop-by-Hop IPv6.
1	ICMP	Контроль сообщений в интернете.
2	IGMP	Управление группами в интернете.
3	GGP	Gateway-to-Gateway.
4	IP	IP в IP (Инкапсуляция).
5	ST	Stream.
6	TCP	Контроль передачи.
7	CBT	CBT.
8	EGP	Внешний шлюзовой протокол.
9	IGP	Любой частный внутренний шлюз (используется в системах Cisco для IGRP).
10	BBN-RCC-MON	Мониторинг BBN RCC.
11	NVP-II	Голосовой протокол сети.
12	PUP	PUP.
13	ARGUS	ARGUS.
14	EMCON	EMCON.
15	XNET	Отладчик Cross Net.
16	CHAOS	Chaos.
17	UDP	Дейтаграмма пользователя.
18	MUX	Мультиплексирование.
19	DCN-MEAS	Подсистемы исчисления DCN.
20	HMP	Мониторинг узлов.
21	PRM	Packet Radio Measurement.
22	XNS-IDP	XEROX NS IDP.
23	TRUNK-1	Trunk-1.
24	TRUNK-2	Trunk-2.
25	LEAF-1	Leaf-1.
26	LEAF-2	Leaf-2.
27	RDP	Протокол надежных данных.
28	IRTP	Надежная транзакция интернета.
29	ISO-TP4	Транспортный протокол ISO класс 4.
30	NETBLT	Протокол передачи массовых данных.
31	MFE-NSP	Протокол сетевых служб MFE.
32	MERIT-INP	Внутриузловой протокол MERIT.
33	SEP	Протокол последовательного обмена.
34	3PC	Протокол подключения третьей стороны.
35	IDPR	Протокол маршрутизации междоменной политики.
36	XTP	XTP.
37	DDP	Протокол доставки дейтаграммы.
38	IDPR-CMTP	Протокол передачи контрольного сообщения IDPR.
39	TP++	Транспортный протокол TP++.
40	IL	Транспортный протокол IL.
41	IPv6	Ipv6.
42	SDRP	Протокол маршрутизации запросов источника.
43	IPv6-Route	Заголовок маршрутизации для IPv6.
44	IPv6-Frag	Фрагментный заголовок для IPv6.
45	IDRP	Междоменный протокол маршрутизации.
46	RSVP	Протокол резервирования.
47	GRE	Общая инкапсуляция маршрутизации.
48	MHRP	Mobile Host Routing Protocol.
49	BNA	BNA.
50	ESP	Encap Security Payload для IPv6.
51	AH	Заголовок аутентификации для IPv6.
52	I-NLSP	Integrated Net Layer Security TUBA.
53	SWIPE	IP с шифрованием.
54	NARP	NBMA Address Resolution Protocol.
55	MOBILE	Мобильность IP.
56	TLSP	Протокол безопасности транспортного уровня (используется управление ключами Kryptonet).
57	SKIP	SKIP.
58	IPv6-ICMP	ICMP для IPv6.
59	IPv6-NoNxt	No Next Header для IPv6.
60	IPv6-Opts	Параметры пункта назначения для IPv6.
61		Любой внутренний протокол узла.
62	CFTP	CFTP.
63		Любая локальная сеть.
64	SAT-EXPAK	SATNET и Backroom EXPAK.
65	KRYPTOLAN	Kryptolan.
66	RVD	Протокол MIT удаленного виртуального диска.
67	IPPC	Internet Pluribus Packet Core.
68		Любая распределенная файловая система.
69	SAT-MON	Мониторинг SATNET.
70	VISA	Протокол VISA.
71	IPCV	Утилита Internet Packet Core.
72	CPNX	Copmuter Protocol Network Executive.
73	CPHB	Computer Protocol Heart Beat.
74	WSN	Wang Span Network.
75	PVP	Протокол пакетного видео.
76	BR-SAT-MON	Backroom SATNET Monitoring.
77	SUN-ND	SUN ND PROTOCOL - временный.
78	WB-MON	WIDEBAND-мониторинг.
79	WB-EXPAK	WIDEBAND EXPAK.
80	ISO-IP	Протокол интернета ISO.
81	VMTP	VMTP.
82	SECURE-VMTP	SECURE-VMTP.
83	VINES	VINES.
84	TTP	TTP.
85	NSFNET-IGP	NSFNET-IGP.
86	DGP	Disssimilar Gateway Protocol.
87	TCF	TCF.
88	EIGRP	EIGRP.
89	OSPFIGP	OSPFIGP.
90	Sprite-RPC	Sprite RPC Protocol.
91	LARP	Locus Address Resolution Protocol.
92	MTP	Multicast Transport Protocol.
93	AX.25	Кадры AX.25.
94	IPIP	Протокол инкапсуляции "IP в IP".
95	MICP	Протокол Mobile Internetworking Control.
96	SCC-SP	Протокол Semaphore Security Communications.
97	ETHERIP	Инкапсуляция "Ethernet в IP".
98	ENCAP	Заголовок инкапсуляции.
99		Частные схемы шифрования.
100	GMTP	GMTP.
101	IFMP	Ipsilon Flow Management Protocol.
102	PNNI	PNNI через IP.
103	PIM	Независимое от протокола широкое вещание.
104	ARIS	ARIS.
105	SCPS	SCPS.
106	QNX	QNX.
107	A/N	Активные сети.
108	IPComp	Протокол сжатия полезной нагрузки IP.
109	SNP	Протокол сетей Sitara.
110	Compaq-Peer Compaq Peer Protocol
111	IPX-in-IP	IPX в IP.
112	VRRP	Протокол избыточности виртуального маршрутизатора.
113	PGM	Протокол надежной передачи PGM.
114		Любой 0-hop-протокол.
115	L2TP	Протокол туннелирования второго уровня.
116	DDX	Обмен данными D-II (DDX).
117	IATP	Протокол передачи интерактивного агента.
118	STP	Протокол запланированной передачи.
119	SRP	Радио-протокол SpectraLink.
120	UTI	UTI.
121	SMP	Протокол простых сообщений.
122	SM	SM.
123	PTP	Протокол прозрачности производительности.
124	ISIS через IPv4
125	FIRE
126	CRT	Транспортный протокол Combat Radio.
127	CRUDP	Дейтаграмма пользователя Combat Radio.
128	SSCOPMCE
129	IPLT
130	SPS	Щит безопасности пакетов.
131	PIPE	Секретная IP-инкапсуляция внутри IP.
132	SCTP	Протокол передачи управления потоком.
133	FC	Оптоволоконный канал.
134-254	Не присвоены
255		Зарезервирован.

Дальше >>

Авторизоваться

Безопасность IIS

Приложение С. Справочные таблицы

Номера протоколов фильтрации пакетов

Вопросы и ответы