|
允许来自所有允许的源端口的通讯
源端口的通讯里的源,应该就是指来源吧。
比如说:
源:内部
目:外部,那么此时的源端口的通讯就是内部的源端口吧。
我这样理解对吧?
我这样来回答吧:
首先这里有四个名词 内部 外部 源 目标
内部和外部:在ISA中,内部与外部已经是固化了的,并与各种策略相联系的.在ISA中,内部和外部是通过设置IP地址来区的.所以当你理解不内部和外部在ISA中的含义后,内部和外部就不是那么难区分了.
源和目标:要理解2个名词,你要知道数据封装的过程,可以查查PC间通讯原理.如果想直观的知道,那么使用sniffer等类似软件.
IP数据段头格式如下:
16位 16位
版本 IHL 服务类型 总长
标识 标志 分段偏移
生命期 协议 头校验和
源地址
目的地址
选项(0或更多)
所以几乎每个网络数据包中都会包含源地址和目标地址...
源地址其实就是发出数据包的主机地址,在局域网中就是MAC地址.
目标地址其实就是接收该数据包的主机地址.
|
|