深入理解路由和远程访问服务中的筛选器和基本防火墙
在路由和远程访问服务中,具有两种筛选器:请求拨号筛选器和数据包筛选器。它们的配置方式是一样的,但是作用不同,针对的接口也不同。
请求拨号筛选器只是针对请求拨号接口,它在初始化请求拨号接口之前使用,作用为确定引起请求拨号初始化的IP数据包。当路由和远程访问服务接收到匹配某个请求拨号接口所设置的请求拨号筛选器的IP数据包时,会自动初始化此请求拨号连接,从而进行数据包的路由转发。配置的操作步骤为在RRAS管理控制台中展开服务器,然后点击网络接口,然后在右边窗口中右击请求拨号接口名,然后选择设置 IP 请求拨号筛选器,如下图所示:
弹出的设置请求拨号筛选器窗口如下图所示,其中你可以选择仅为下面所设置的筛选器进行请求拨号或者为除了下面所设置的筛选器外的所有通信进行请求拨号,默认情况下,为所有通信初始化请求拨号连接。
而数据包筛选器用于IP数据包的过滤。数据包筛选器分为入站筛选器和出站筛选器,分别对应接收到的数据包和发出的数据包。对于某一个接口而言,入站数据包指的是从此接口接收到的数据包,而不论此数据包的源IP地址和目的IP地址;出站数据包指的是从此接口发出的数据包,而不论此数据包的源IP地址和目的IP地址。
类似于请求拨号筛选器,你可以在入站筛选器和出站筛选器中定义RRAS只是允许筛选器中所定义的IP数据包或者允许除了筛选器中定义的IP数据包外的所有数据包,对于没有允许的数据包,RRAS将会丢弃此数据包。
作者:风间子
责任编辑:风间子
相关信息:
