|
Faol rejimning xususiyatlari
|
bet | 2/18 | Sana | 20.05.2024 | Hajmi | 212,5 Kb. | | #245157 |
Bog'liq 5-mus Faol rejimning xususiyatlari
Faol rejimda mijoz "port" buyrug'ini uzatish orqali 21-server portiga boshqaruv ulanishini boshlaydi, bu ma'lumot uzatish manzili va portini ko'rsatadi. Ushbu buyruqni olgandan so'ng, server belgilangan foydalanuvchi porti bilan o'zining 20-port ulanishini boshlaydi.
Asosiy kamchilik bu usul foydalanuvchining Internetda maxsus IP-manzilga ega bo'lishi majburiydir. Bundan tashqari, agar mijoz xavfsizlik devori yoki NAT ortida bo'lsa, ba'zi muammolar paydo bo'lishi mumkin.
Passiv rejim xususiyatlari
Passiv ulanishni o'rnatish uchun foydalanuvchi serverga maxsus "pasv" buyrug'ini yuborishi kerak. Ushbu buyruqqa javob sifatida server mijoz ulanishi kerak bo'lgan manzil va port haqida ma'lumot yuboradi. Ushbu ma'lumotlarni olgandan so'ng, foydalanuvchi server kompyuteriga ulanadi va ma'lumotlarni uzatadi.
Passiv rejimdan foydalanganda, mutlaqo barcha ulanishlar mijoz tomonidan boshlanadi va shuning uchun unga hech qanday talablar yo'q. Foydalanuvchi NAT va xavfsizlik devoridan foydalanishi mumkin, shuningdek, maxsus IP-manzildan foydalanmasligi mumkin. Shuning uchun, bugungi kunda, bu aniq passiv rejim.
Xavfsizlik devoridan foydalanganda sozlash
Xavfsizlik devori va faol rejimdan foydalanganda foydalanuvchilar kirish muammolariga duch kelishi mumkin. Agar xavfsizlik devori ichki ishga tushirilmagan kiruvchi ulanishlarni rad etish uchun tuzilgan bo'lsa, server kompyuteri aloqa o'rnatolmaydi va ma'lumot uzatishni boshlay olmaydi. Va ma'lumot porti dinamik xilma-xillikka ega bo'lganligi sababli, xavfsizlik devorini sozlashda ba'zi qiyinchiliklar mavjud. Eng yaxshi variant v Ushbu holatda foydalaniladigan portlar diapazonini belgilash va ular uchun maxsus ruxsat beruvchi xavfsizlik devori qoidalarini tashkil etishdan iborat.
Agar shunga o'xshash murakkablikdagi passiv rejimdan foydalansangiz, siz duch kelish xavfini tug'dirasiz server kompyuter... Bunday holda siz shunga o'xshash echimdan foydalanishingiz mumkin - variantlarda ishlatiladigan portlarning ma'lum bir qatorini belgilang va ushbu diapazon uchun maxsus qoida yarating.
|
| |