NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Протокол управления передачей - Transmission Control Protocol (TCP) – ориентированный на<br />
соединение протокол, включающий в себя механизм передачи данных точка-точка (point-to-point).<br />
TCP-протокол используется в большинстве приложений, в которых важна безошибочная передача<br />
данных, к таким можно отнести HTTP, FTP и SMTP.<br />
UDP-ориентированные приложения<br />
Для приложений, где скорость передачи данных играет главную роль, например, при потоковом<br />
аудио и видео, предпочтительнее использовать протокол пользовательских датаграмм - <strong>User</strong><br />
Datagram Protocol (UDP). UDP - протокол, не ориентированный на соединение, обеспечивает<br />
минимальную передачу при восстановлении ошибок и значительно более низкую нагрузку, по<br />
сравнению с TCP-протоколом. Из-за более низких расходов UDP используется для некоторых<br />
непотоковых сервисов и в тех случаях, когда в самих приложениях содержатся какие-либо<br />
механизмы исправления ошибок.<br />
Определение TCP и UDP-сервисов<br />
Для определения TCP или UDP-протокол является основным для системы NetDefendOS,<br />
используется объект TCP/UDP-сервис. Помимо уникального имени, описывающего сервис, объект<br />
содержит информацию о протоколе (TCP, UDP или оба протокола) и применяемых для сервиса<br />
портах источника и назначения.<br />
Определение номеров порта<br />
Номера портов определены всеми типами сервисов и полезно знать, как они могут быть<br />
зафиксированы в пользовательских интерфейсах. Они могут быть определены для порта источника<br />
и/или порта назначения следующими способами:<br />
Единственный порт Для многих сервисов достаточно одного порта<br />
назначения. Например, HTTP обычно использует порт<br />
назначения 80. SMTP-протокол использует порт 25 и так<br />
далее. Для таких типов сервисов единственный номер<br />
порта просто указывается в определении сервиса как<br />
одно число.<br />
Диапазоны портов Некоторые сервисы используют диапазоны портов<br />
назначения. Например, NetBIOS-протокол,<br />
применяющийся в Microsoft Windows TM , использует<br />
диапазон от 137 до 139.<br />
M<br />
Для определения диапазона портов в объекте TCP/UDPсервис<br />
используется формат mmm-nnn. Обозначение<br />
137-139 означает, что в этот диапазон входят 137, 138 и<br />
139 порты.<br />
Множественный доступ<br />
к порту и диапазоны портов<br />
Множественные диапазоны портов или индивидуальные<br />
порты можно вводить, разделяя их запятыми, что<br />
позволяет охватывать широкий диапазон портов с<br />
использованием только одного объекта TCP/UDPсервис.<br />
Например, все сети Microsoft Windows можно охватить,<br />
используя определение порта 135-139,445. HTTP и<br />
HTTPS можно покрыть, указав порты назначения 80,443.<br />
82