云南龙网

  1. 首页 > 生活百科 > >

有关TCP/IP设置和注意事项

生活百科

TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在 传输层提供安全套接服务 。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法 。

TCP/IP 的名称大解剖

名称解析是为用户提供易于记忆的服务器名称的过程,这样用户就无需记忆那些在 TCP/IP 网络上用于标识服务器的数字 IP 地址了 。名称解析服务有 DNS 和 WINS 。

域名系统 (DNS)

DNS 是一个用于在 Internet 和专用 TCP/IP 网络上定位计算机的分层命名系统 。通常需要安装一个或多个 DNS 服务器 。Internet 电子邮件、Web 浏览和 Active Directory 都需要 DNS 。某些带有运行 windows 2000 客户端的域也需要 DNS 。当创建域控制器(或将某个服务器提升为域控制器)时,会自动安装 DNS,但当 Windows 2000 软件检测到域内已有 DNS 服务器时例外 。(或者,也可以明确地将 DNS 作为安装过程中或安装之后要安装的组件 。)

假如在服务器上安装 DNS,将需要为该服务器指定一个静态 IP 地址 。此外,还需要配置 DNS 客户端,以便它们能够识别这个 IP 地址 。有关分配静态 IP 地址的信息,请参阅指定静态本地 IP 地址及 DNS 和 WINS 所需的设置 。有关配置 DNS 的信息,请参阅 DNS 。

Windows Internet 名称服务 (WINS)

假如要支持运行 Windows NT 或任何早期 Microsoft 操作系统的客户端,则需要在域内的一个或几个服务器上安装 Windows Internet 名称服务 (WINS) 。WINS 是一个可选的软件组件,出现在组件列表的网络服务下面 。(有关安装 WINS 组件的信息,请参阅选择要安装的组件 。)假如在服务器上安装 WINS,则需要为该服务器指定一个静态 IP 地址 。此外还需要配置 WINS 客户端,以便使它们识别这个 IP 地址 。

有关分配静态 IP 地址的信息,请参阅指定静态本地 IP 地址及 DNS 和 WINS 所需的设置 。有关配置 WINS 的信息,请参阅 WINS 。

DNS 查询的工作原理

当 DNS 客户机需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称 。客户机发送的每条查询消息都包括三条信息,以指定服务器应回答的问题:

TCP/IP的安全性

TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务 。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法 。

一、Internet层的安全性
对Internet层的安全协议进行标准化的想法早就有了 。在过去十年里,已经提出了一些方案 。例如,"安全协议3号(SP3)"就是美国国家安全局以及标准技术协会作为"安全数据网络系统(SDNS)"的一部分而制定的 。"网络层安全协议(NLSP)"是由国际标准化组织为"无连接网络协议(CLNP)"制定的安全协议标准 。"集成化NLSP(I-NLSP)"是美国国家科技研究所提出的包括IP和CLNP在内的统一安全机制 。SwIPe是另一个Intenet层的安全协议,由Ioannidis和Blaze提出并实现原型 。所有这些提案的共同点多于不同点 。事实上,他们用的都是IP封装技术 。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行Internet上的路由选择 。到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点 。

Internet工程特遣组(IETF)已经特许Internet协议安全协议(IPSEC)工作组对IP安全协议(IPSP)和对应的Internet密钥治理协议(IKMP)进行标准化工作 。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制 。该体制不仅能在目前通行的IP(IPv4)下工作,也能在IP的新版本(IPng或IPv6)下工作 。该体制应该是与算法无关的,即使加密算法替换了,也不对其他部分的实现产生影响 。此外,该体制必须能实行多种安全政策,但要避免给不使用该体制的人造成不利影响 。按照这些要求,IPSEC工作组制订了一个规范:认证头(Authentication Header,AH)和封装安全有效负荷(Encapsulating Security Payload,ESP) 。简言之,AH提供IP包的真实性和完整性,ESP提供机要内容 。

推荐阅读


上一篇:女儿叫崽还是仔

下一篇:oppo手机设置返回键怎么设置