发明名称 |
防止来自网络地址端口转换器服务的客户机的重复源 |
摘要 |
在使用源地址、协议和源端口号以识别包括端口号转换的连接的协议连接上防止重复源。响应来自远程源客户机的入站IPsec分组,做出在服从管理该连接的安全联合的端口号范围内是否有端口号的判断。如果是这样的话,便将可用的端口号分配给该连接,从而避免重复源的可能性。如果没有可用的端口号,则拒绝该分组。 |
申请公布号 |
CN101133625A |
申请公布日期 |
2008.02.27 |
申请号 |
CN200680007142.4 |
申请日期 |
2006.04.07 |
申请人 |
国际商业机器公司 |
发明人 |
帕特里夏·贾库比克;小林伍德·H.·奥弗尔比;乔伊斯·A.·波特;戴维·J.·维耶尔波夫斯基 |
分类号 |
H04L29/12(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L29/12(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
付建军 |
主权项 |
1.一种在使用网络地址、协议和端口号识别连接的网络协议中防止重复源冲突的方法,包括:在位于目的地主机的连接上响应来自远程源客户机的入站分组,判断在服从管理所述连接的安全联合的端口号范围内是否有可用端口号;将可用的端口号分配给所述连接,从而避免重复源的可能性;以及如果在管理所述连接的端口号范围内没有可用的端口号,则拒绝所述分组。 |
地址 |
美国纽约 |