加载中 ...

Internet代理服务功能

2019-08-08 16:34:52 来源:沈阳小程序开发 作者:沈阳软件开发

Internet上的主要服务功能是电子邮件(E-mail),简单部件传输协议(SMTP),Office协议(POP),文件传输协议(FTP),远程登录(Telnet),存储转发协议(NNTP) ),万维网(HTTP)和域名服务(DNS)。

Internet上的主要服务功能是电子邮件(E-mail),简单部件传输协议(SMTP),Office协议(POP),文件传输协议(FTP),远程登录(Telnet),存储转发协议(NNTP) ),万维网(HTTP)和域名服务(DNS)。(1)电子邮件(E-mail)从用户的角度来看,电子邮件是最基本的Internet服务。然而,它也是最弱的服务。邮件服务器是攻击的目标,因为它们可以从任何外部主机获取任何数据。电子邮件系统由以下三部分组成:1-1P62QS230507.png 1用于向外部主机发送邮件或从外部主机接收邮件的服务器; 2发送代理将邮件正确放入本地主机邮箱; 3用户代理,用于让收件人阅读邮件并编辑出站邮件。这三个部分可以由不同的程序,相同的程序或其组合来实现。由于各种原因,电子邮件易受攻击且易于入侵。 1服务器直接接受外部主机的命令(与发送有关),如果服务器是安全的,它将提供对攻击者的访问; 2发送代理,因为对邮箱有写权,虽然它不必与外界交谈,但如果受到攻击,入侵者仍然拥有非常广泛的访问权限; 3用户代理在用户模式下运行,它不与外界通信,这限制了其功能和访问权限。但是,它通常可以运行与接收数据相对应的任何其他程序。因为有必要与外界交谈,服务器抵御外部命令攻击的能力很弱。这种攻击称为命令通道攻击。发送代理和用户代理不直接接受命令,但无法抵抗邮件信息内容的危害。这种攻击称为数据驱动攻击。此外,有些人知道如何通过命令行缺陷来控制程序运行(使用什么变量,哪个用户正在运行程序,以及它的数据文件是什么),这使得程序对于误用非常弱。 (2)简单邮件传输协议(SMTP)的代理特点由于SMTP是存储转发协议,因此特别适用于代理。任何SMTP服务器都可能将邮件转发到其他站点,因此很少将其设置为单独的代理。大多数站点将传入SMTP连接到安全运行SMTP服务的完整主机,该服务是代理。提供代理服务的现有防火墙产品能够代理SMTP服务。由于SMTP使用单个连接,因此其配置相当简单。在防火墙中,不要让外部主机直接连接到标准的非安全SMTP服务器,即使它通过代理系统。(3)邮局协议(POP)的代理特点邮局协议(POP)对于代理系统来说非常简单,因为它使用单个连接,并且很少有具有内置支持代理的POP客户端。主要原因是POP主要用于局域网,很少使用。在Internet上,除非所有客户端连接到同一服务器,否则没有简单的方法来配置内部客户端和外部服务器之间的连接。如果是这样,您可以在自己的全主机POP3端口上运行公共TCP代理,将所有POP请求连接到单独的POP服务器,然后配置您自己的客户端以访问Fort的完整主机。在“POP服务器”(实际上是代理)。如果您不提供对多个POP服务器的访问,并且您可以确定所有客户端来自给定的P地址或域名并连接到特定服务器,则可以使用该程序设置更复杂的规则,根据连接请求的来源并将其连接到适当的服务器。如果同一客户端上有多个用户或需要通过防火墙访问不同POP服务器的多个客户端,目前没有简单的方法可以做到这一点。 但是,您可以通过编写在堡垒主机上运行的特殊POP代理服务程序来验证用户,确定用户连接到的服务器,并提供连接。用户可以通过POP服务器进行身份验证,然后扮演传统代理服务器的角色进行数据传输,但必须使用密钥才能完成服务(4)文件传输协议(FTP)FTP将文件从一台机器传送到另一台机器上。FTP可用于传输任何类型的文件,包括可执行二进制文件,图形文件,ASCII文本文件以及音频和视频文件。有两种类型的FIP访问:名为FTP和匿名FTP。众所周知的FTP要求用户在服务器上拥有一个帐户。登录FTP服务器后,用户访问可以访问的所有文件。匿名FTP是为那些在FTP服务器上没有帐户的人提供的,主要是为了允许用户访问某些公共文件。目前,匿名FTP主要用于Internet。匿名FTP服务器是分发程序,信息和其他文件的标准主体。如果站点提供匿名FTP服务器,则Internet上的任何人都可以使用FIP连接到站点,然后在受控区域中访问服务器管理员提供的文件。 FTP使用两个独立的FTP连接,一个在服务器和客户端之间传递命令和结果(通常称为命令通道)。另一个用于传递真实文件和目录(通常称为数据通道)的列表。在服务器上,命令通道使用众所周知的端口号21,而数据通道使用端口号20.客户端程序分别在命令和数据通道上使用大于1023的国家/地区代码。当开始使用FTP连接时,客户端首先为自己分配两个大于1023的TCP端口。它使用第一个端口作为命令通道端口连接到服务器,然后发出一个port命令告诉服务器它的第二个端口号为数据通道使服务器可以打开数据通道。 大多数FTP服务器(尤其是Internet上使用的服务器)和许多FTP客户端都支持允许客户端打开命令和数据通道以连接到FIP服务器的方法。 “。当使用反向模式时,FTP客户端需要分配两个TCP端口供其使用。它使用第一个TCP端口连接到FTP服务器,但客户端程序使用反向模式命令而不是原始端口命令告诉服务器客户端的第二个TCP端口。这允许服务器将第二个TCP端口分配给它自己的数据通道;并通知客户端分配给它的端口号(出于系统设计原因,服务器将使用任何端口)大于1023而不是正常模式。)端口20),此时客户端从其数据通道连接到服务器刚刚通知它的端口。并非所有FTP客户端都支持反向模式。如果客户端支持反向模式,它通常在文件或描述中提到它。有一些客户端程序支持正常和反向模式,并为用户提供一些方法来决定使用哪种方法。许多浏览器内置的FTP客户端现在使用反向方法。 FTP客户端(或con联合FTP服务器)不支持反向模式,并且需要通过数据包过滤(而不是通过代理)来使用FTP的权限,因此必须允许对数据包过滤规则进行特殊扩展。 FTP服务器打开的数据通道返回给客户端。如果这样做,系统很容易被入侵。因此,有必要尽可能地限制这种情况。由于FTP的反向方式,代理到外部FTP是更好的解决方案。使用正常的代理模式,客户端程序允许连接到外部服务器,但只允许与数据通道的TCP连接连接到堡垒主机进行代理,不允许连接到其他主机。 (5)远程登录( Telnet)代理系统能够很好地支持Telnet。几乎所有商业代理软件软件包都支持Telnet服务代理,因为Telnet是Internet上非常广泛使用的协议。(6)存储转发协议(NNTP)NNTP是一种存储转发协议,易于作为简单的单一连接协议实现,并且能够执行自己的代理。此外,NNTP也可以通过Socks实现。(7)万维网(HTTP)各种HTTP客户端支持代理方案。还有一些支持Socks代理,其他支持通过特殊HTTP服务器为用户提供透明代理,以及其他支持两者的代理。使用HTTP代理服务器的另一个好处是:服务器可以将来自Internet的信息存储在缓存中,这将提高客户端程序执行效率并减少网络带宽。这将确保一些流行的Www页面只需要在他们自己的站点中连接一次。将来,每个请求都将从本地缓存中获取页面,而无需转到Internet服务器。(8)域名服务(DNS)DNS具有这样的结构: 网站建设服务器充当客户端的代理。使用DNS转发其自身的特征可以使一个DNS服务器成为另一个DNS服务器的代理。在现实世界中,在大多数情况下,您可以修改DNS库以使用修改后的客户端代理。在不支持动态链接的计算机上,使用DNS修改客户端程序的代理程序需要重新编译网络中使用的每个程序。由于用户没有直接为DNS指定服务器信息,因此修改过程的代理几乎是不可能的。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。