| 发明名称 | 防火墙包过滤动态开关TNS协议通信端口的方法 | ||
| 摘要 | 本发明涉及防火墙动态包过滤技术领域,并具体公开了一种防火墙包过滤动态开关TNS协议通信端口的方法。该方法包括如下步骤:从防火墙接收数据包的缓冲区队列中取出一个数据包;对该数据包进行状态包过滤;对过滤后允许通过的数据包针对TNS协议进行动态TNS状态检测;防火墙转发该数据包。按照本发明,解决了现有技术中存在的基于TNS协议的通信必须开放1024以上的传输控制协议(TransferControl Protocol,简称TCP)高端口而严重影响防火墙的安全性的问题。本发明的技术适用于Oracle的TNS协议下的链路层、IP层、应用层的动态包过滤处理。 | ||
| 申请公布号 | CN1522019A | 申请公布日期 | 2004.08.18 |
| 申请号 | CN03102385.1 | 申请日期 | 2003.02.12 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 杨聪毅;李江力 |
| 分类号 | H04L29/06;H04L12/24;H04Q3/545 | 主分类号 | H04L29/06 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 王学强 |
| 主权项 | 1.一种防火墙包过滤动态开关TNS协议通信端口的方法,其特征在于,该方法包括以下步骤:1)从防火墙接收数据包的缓冲区队列中取出一个数据包;2)对所述数据包进行状态包过滤;3)对过滤后允许通过的数据包针对TNS协议进行动态TNS状态检测;4)防火墙转发该数据包。 | ||
| 地址 | 100085北京市海淀区上地信息产业基地创业路6号 | ||