关于防火墙访问控制的疑问

2012-04-25 · 网络分析 · 网络安全 · 14441 次阅读

问：单位网络应该使用ISA代理，有上网权限进行限制，但在某个时间段，比如中如12：00 - 14：00都可以上网，这个时候你把通通通软件挂上，然后把QQ或者股票行情软件挂上，当时间点过了14点后，QQ和股票行情软件还能用，但已经不能上网，不能再建立新的连接了，比如QQ掉了再登陆就不行了。那位能告诉我其中的原理，就是为什么网络权限都关闭了QQ还能用？

答：这个跟防火墙的工作机制有关，因为防火墙设置了针对时间段的访问控制，QQ等应用在合法时间内登录成功后，防火墙会记录其连接信息，当合法时间过去后，如果是新建的网络连接，其数据包肯定都会被防火墙拒绝，但是，如果数据包属于前面一个已经建立的连接，防火墙则直接查找其维护的连接表转发，而不是查找策略转发，因此你的QQ在非法时间内还可以正常使用。