Mark_老赖(cnitpm.com) 12:42:04
有个问题想问问，应用层网关，到底内，外主机之间是不是建立TCP/IP连接
好运阿飞(cnitpm.com) 12:45:04
肯定不是吧
好运阿飞(cnitpm.com) 12:45:57
tcp,ip分别是传输层和网际层的吧
Programmer<helen-dog@hack521.cc> 12:46:17
yes
好运阿飞(cnitpm.com) 12:46:48
应用层使用代理服务器将可信任内网链接不可信认外网
Mark_老赖(cnitpm.com) 12:47:18
我的意思是，对于应用层网关来说，内部机器与外部机器是否直接建立端到端的联接
好运阿飞(cnitpm.com) 12:47:28
那这个代理服务器是怎么连的，用什么协议呢？这个不太懂
三年之约(cnitpm.com) 12:47:59
没有代理服务器可以直接连啊
三年之约(cnitpm.com) 12:48:12
最普通的就是http连接
Mark_老赖(cnitpm.com) 12:48:49
比如电路层网关，就是做了摆渡的作用，也就是比如我的协议是TCP，那我要访问外部主机，但是我TCP是跟电路层网关进行握手吧，然后电路层负责跟外部机器握手
好运阿飞(cnitpm.com) 12:48:51
哦
Mark_老赖(cnitpm.com) 12:48:54
那应用层呢？
三年之约(cnitpm.com) 12:49:24
tcp连接是基础 底层打通了 才能使用上层应用啊
Mark_老赖(cnitpm.com) 12:49:42
这个我知道
骏垚(cnitpm.com) 12:49:49
应用层网关 （ALG） 　　Application Layer Gateway Service 　　简称“ALG”（也叫应用层防火墙或应用层代理防火墙），其进程名是alg.exe，应用层网关通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络（如Internet)上的服务时，该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成Internet上的真实服务器。它可以对请求进行评估，并根据一套单个网络服务的规则决定允许或拒绝该请求。WinXP Home/PRO默认安装的启动类型为手动。 　　ALG又被称为代理服务器（Proxy Server），是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时，将由代理服务器（Proxy Server）担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接，如果代理服务器上未安装针对该应用程序设计的代理程序时，任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说，具体到ALG本身，它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序，如果你需要启用这二者，这个服务是必备的。当然，只有一台计算机的上网家庭可以考虑禁用这个服务。
Mark_老赖(cnitpm.com) 12:50:06
但是我到底是跟应用层网关握手，还是跟我的目标机器握手
好运阿飞(cnitpm.com) 12:50:36
这么专业的问题还真不太懂
骏垚(cnitpm.com) 12:51:21
不是直接连接
骏垚(cnitpm.com) 12:51:41
通过代理转达
Mark_老赖(cnitpm.com) 12:52:27

三年之约(cnitpm.com) 12:52:32
没有代理就可以
Mark_老赖(cnitpm.com) 12:52:34
那这两个图怎么解读。
Mark_老赖(cnitpm.com) 12:53:02
电路层网关我可以理解，外部主机是外部连接，内部主机是内部连接
Mark_老赖(cnitpm.com) 12:53:19
但是应用层网关我就没有看懂了
三年之约(cnitpm.com) 12:53:31
代理模式是与代理服务器建立连接关系的
好运阿飞(cnitpm.com) 12:54:43
比如平时用的很多的ftp和telenet直接通过终端连接对方的ip地址
骏垚(cnitpm.com) 12:55:08
@Mark_老赖 你在哪看的图片
Mark_老赖(cnitpm.com) 12:56:24
PDF 292页
骏垚(cnitpm.com) 13:02:31
292页没有啊
Mark_老赖(cnitpm.com) 13:02:47
书上277页
Mark_老赖(cnitpm.com) 13:03:09
我说的是PDF的页码，不是书的页码，书的页码在277
骏垚(cnitpm.com) 13:04:19
281页看了吗
骏垚(cnitpm.com) 13:05:18

骏垚(cnitpm.com) 13:05:41

骏垚(cnitpm.com) 13:05:50
你的PDF版能复制吗
骏垚(cnitpm.com) 13:07:29
@Mark_老赖 你的PDF版能复制吗
Mark_老赖(cnitpm.com) 13:07:41
恩啊
骏垚(cnitpm.com) 13:07:52
传给我份呗
Mark_老赖(cnitpm.com) 13:08:00
不就是群里下载的嘛？
骏垚(cnitpm.com) 13:08:13
是吗
骏垚(cnitpm.com) 13:08:13
哪个
Mark_老赖(cnitpm.com) 13:08:24
群里的文件里面啊
Mark_老赖(cnitpm.com) 13:08:34
就是这个扫描版啊
Mark_老赖(cnitpm.com) 13:09:08
你发的那段话我看了，那应用层岂不是也是做了数据摆渡。跟电路层网关不是一样吗