代理防火墙连接故障安全处理策略

　 第一种情况：服务器问题

　　服务器可能由于拒绝服务攻击、设置错误、成功的黑客攻击或者其它原因出现连接问题。在这些情况下，因为防火墙工作正常，防火墙外部将出现一个完整的三次握手。输出的数据看起来就像下面那样：

　　19:24:36.959777 IP 10.1.1.16.1450 > 10.0.0.120:80: S 735906036:735906036(0) win 16384

　　19:24:36.987938 IP 10.0.0.120:80 > 10.1.1.16.1450: S 3607622985:3607622985(0) ack 735906037 win 8190

　　19:24:36.987961 IP 10.1.1.16.1450 > 10.0.0.120:80: . ack 1 win 17640

　　注意：为了你的方便，SYN和ACK都用了黑体字。这是一个合适的三次握手。问题将出现在防火墙和Web服务器之间。如果服务器坏了或者没有反应，指示器信号将是从防火墙发到服务器的一系列SYN数据包，如下所示：

　　19:22:40.214672 IP 192.168.3.124.1439 > 10.0.0.120.80: S 4182454:4182454(0) win 16384

　　19:22:43.154580 IP 192.168.3.124.1439 > 10.0.0.120.80: S 4182454:4182454(0) win 16384

　　19:22:43.154580 IP 192.168.3.124.1439 > 10.0.0.120.80: S 4182454:4182454(0) win 16384

　　19:22:43.154580 IP 192.168.3.124.1439 > 10.0.0.120.80: S 4182454:4182454(0) win 16384

　　19:22:43.154580 IP 192.168.3.124.1439 > 10.0.0.120.80: S 4182454:4182454(0) win 16384

　　第二种情况：防火墙问题

　　根据具体问题，防火墙问题也许以不同方式显示自己。如果防火墙完全坏了，从防火墙向服务器的公共地址将有一系列没有应答的SYN数据包。这些数据包将出现在外部监视器上，在内部监视器上将不会显示相关的通讯。

　　另一方面，如果防火墙的规则设置不正确，外部监视器也许会显示一种合适的三次握手。内部监视器也许不会显示出任何通讯。

　　第三种情况：应用程序问题

　　如果在内部和外部监视器上都显示出了合适的三次握手，防火墙的问题一般可以排除。在这种情况下，最可能原因是应用程序本身的问题。例如，攻击者也许会攻破这个应用程序和改变其行为，这个服务也许配置错了或者客户机也许做出了一个非法的请求。

　　这些情况不能包括一切。它不可能涉及到一切可能的排除故障的情况。这就是说，这些例子为诊断具有代理防火墙的连接问题提供了一个极好的起点。

最新相关文章

• ·专家谈企业防火墙的安全防护配置
• ·有路由器也需要使用防火墙
• ·代理防火墙连接故障安全处理策略
• ·让你的系统无懈可击 史上优秀防火墙一览
• ·使用GUI来配置Linux系统防火墙
• ·浅析防火墙与路由器的安全配置
• ·建立防火墙的主动性网络安全防护体系
• ·用Linux防火墙伪装来抵住黑客攻击
• ·深入防火墙 有效屏蔽外界的攻击
• ·实战宽带ADSL猫防火墙配置
• ·实例讲解如何建立安全防火墙
• ·配置防火墙和Web代理客户的访问
• ·如何运用包过滤技术实现个人防火墙
• ·如何配置Windows Server 2008高级防火墙
• ·防火墙技术详细说明及技术发展趋势（三）
• ·防火墙技术详细说明及技术发展趋势（四）