关于防火墙访问控制的疑问

作者:易隐者 发布于:2012-4-25 22:06 Wednesday 分类:网络安全

问:单位网络应该使用ISA代理,有上网权限进行限制,但在某个时间段,比如中如12:00 - 14:00都可以上网,这个时候你把通通通软件挂上,然后把QQ或者股票行情软件挂上,当时间点过了14点后,QQ和股票行情软件还能用,但已经不能上网,不能再建立新的连接了,比如QQ掉了再登陆就不行了。那位能告诉我其中的原理,就是为什么网络权限都关闭了QQ还能用?

答:这个跟防火墙的工作机制有关,因为防火墙设置了针对时间段的访问控制,QQ等应用在合法时间内登录成功后,防火墙会记录其连接信息,当合法时间过去后,如果是新建的网络连接,其数据包肯定都会被防火墙拒绝,但是,如果数据包属于前面一个已经建立的连接,防火墙则直接查找其维护的连接表转发,而不是查找策略转发,因此你的QQ在非法时间内还可以正常使用。


标签: 防火墙 访问控制 ACL


您对本文的评分:
当前平均分: 5.1(5 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《关于防火墙访问控制的疑问
本文地址:http://www.vants.org/?post=26
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1