欢迎来到天天文库
浏览记录
ID:9505922
大小:59.00 KB
页数:7页
时间:2018-05-01
《tcp-ip数据包处理路径,了解windows防火墙,更好的保护系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、TCP/IP数据包处理路径,了解WINDOWS防火墙,更好的保护系统~教育资源库 简介 随着Microsoft®P消息被阻止,Windows防火墙就将丢弃该数据包。 Windows防火墙检查该流量是否属于点对点隧道协议(PPTP)隧道维护流量。如果属于的话,Windows防火墙将分析该流量,确定用于识别特定PPTP隧道的通用路由封装(GRE)调用ID,从而允许PPTP隧道的基于GRE的传入流量。 如果需要,Windows防火墙会在例外列表中添加一个动态项目,来允许响应流量。 处理完后,Ipnat.sys会将该IP数据包传回给Tcpi
2、p.sys,而后者会使用IP转发组件,确定下一跃点IP地址和接口。有关详细信息,请参阅认识IP路由表。 Tcpip.sys将数据包传递给筛选器挂钩驱动程序(Ipfltdrv.sys)进行处理。 Ipfltdrv.sys根据下一跃点接口,将该数据包与已配置的出站IP数据包筛选器进行对比。 若出站IP数据包筛选器不允许该数据包,Ipfltdrv.sys就会在不给出提示的情况下,丢弃该数据包。若出站IP数据包筛选器允许该数据包,Ipfltdrv.sys就会将该数据包传回给Tcpip.sys。 Tcpip.sys将该数据包传递给Ipsec.sys进行
3、处理。 Ipsec.sys根据IPsec筛选器组,决定是否允许、阻止或保护该数据包。若允许的话,Ipsec.sys会在不修改该数据包的情况下,将其发回给Tcpip.sys。若阻止的话,Ipsec.sys会在不发出任何提示的情况下,丢弃该数据包。若要进行保护的话,Ipsec.sys会在将数据包传回给Tcpip.sys之前,对其添加适当的IPsec保护。有关IPsec筛选器的详细信息,请参阅IPsec筛选器排序(2005年2月发布的网络专家专栏文章。 Tcpip.sys随后会通过下一跃点接口,将该数据包发送到下一跃点IP地址。 目标流量 接收到I
4、P数据包后,Tcpip.sys会将其传递给Ipsec.sys进行处理123下一页友情提醒:,特别!。 若数据包带有IPsec保护(指示验证头[AH]或封装式安全措施负载[ESP]的IP协议字段值),将对其进行处理并加以移除。若对计算机应用了Windows防火墙:允许已验证的IPSec跳过组策略设置,Ipsec.sys将设置一个与该数据包相关联的IPsecBypass标记。Ipsec.sys将结果数据包传回给Tcpip.sys。 若数据包不带有IPsec保护,Ipsec.sys就会根据IPsec筛选器组,决定是否允许、阻止或保护该数据包。若允许的话
5、,Ipsec.sys会在不修改该数据包的情况下,将其发回给Tcpip.sys。若数据包被阻止或需要保护,Ipsec.sys就会在不发出任何提示的情况下,丢弃该数据包。 Tcpip.sys将该数据包传递给Ipfltdrv.sys进行处理。 Ipfltdrv.sys根据接收数据包的接口,将该数据包与已配置的入站IP数据包筛选器进行对比。 若入站IP数据包筛选器不允许该数据包,Ipfltdrv.sys就会在不给出提示的情况下,丢弃该数据包。若入站IP数据包筛选器允许该数据包,Ipfltdrv.sys就会将该数据包传回给Tcpip.sys。 Tcpi
6、p.sys将该数据包传递给Ipnat.sys进行处理。 若启用了Inter连接共享或NAT/基本防火墙,并且接收数据包的接口是连接到Inter的公共接口,Ipnat.sys就会将该数据包与其NAT转换表进行对比。若找到了匹配项,就将转换该IP数据包,并将结果数据包视为源流量。 Windows防火墙检查与该数据包相关联的IPsecBypass标记。若设置了IPsecBypass标记,Windows防火墙就会将该数据包传回给Tcpip.sys。 若未设置IPsecBypass标记,Windows防火墙就会将该数据包与其例外列表进行对比。若数据包与某
7、个例外匹配,Ipnat.sys就会将该IP数据包传回给Tcpip.sys。若不匹配,Ipnat.sys会在不发出提示的情况下,丢弃该IP数据包。 Tcpip.sys将IP数据包与已配置的TCP/IP筛选允许的那组数据包进行对比。 若TCP/IP筛选不允许该数据包,Tcpip.sys将在不发出提示的情况下,丢弃该数据包。若TCP/IP筛选允许该数据包,Tcpip.sys将继续对其进行处理,并最终将该数据包有效负载传递给TCP、UDP或其它上层协议。 中转流量 接收到IP数据包后,Tcpip.sys会将其传递给Ipfltdrv.sys进行处理。
8、 Ipfltdrv.sys根据接收IP数据包的接口,将该数据包与已配置的入站IP数据包筛选器进行对比。 若
此文档下载收益归作者所有