隐身模式和入站控制的区别？

DoctorL

隐身模式是基于包过滤的？而入站控制是基于TCPIP？
两者在使用过程中的实际作用各是什么？

共同进步

占楼学习.

ktango

1)只要阻止主动接连的数据包，只能防火墙对所有主动结连的数据包不进行回应，其它他人对本机进行扫描也不能发现本机存在於互联网，这就是欣谓隐身。
2)防火墙的入站控制是基於态检测及只允许应用程式使用指定的端囗进行监听，结果是防火墙只允许本机接连远程端囗及允许指定的应用程度接连本机(某端囗被应用程序占用，理论上其它应用程度就不能使用它进行监听)

DoctorL

一个是主程序是网络程序，一个是本地程序？K大的资料有点专业，不太理解！

IceFrost

意思貌似就是说隐身模式就好比说，有人出兵探你的虚实，结果你放一个烟雾弹，搞得别人还是不知道你是什么状态

入站控制的话就是控制不同的应用程序去侦听（占坑）不同的端口来联网

总结下就是隐身模式是外部主动探测，且不针对特定应用程序，而只针对端口
而入站控制基本上是用户控制应用程序的联网
个人揣测……

共同进步

看了楼上几位的回答,我也有想法了(以毛豆为例):
    个人认为隐身模式也是入站控制的一种：因为隐身了，所以入站连接找不到目标，也就忽略了所有入站请求，效果就是所有入站连接不成功。
    毛豆的P2P 模式下，有入站请求就弹出提示，由用户选择，应该属于手动控制吧。至于在隐身模式下使用讯雷等 下BT、电骡等 资源时，需要在防火墙规则里允许讯雷等程序所监听的端口入站，这个应该属于程序控制吧。
     就想到这么多了，继续学习

guohouzuo

我感觉隐身模式是入站控制功能的一部分，因为隐身就是阻止非本机发起的连接的入站数据包。
对于comodo而言，他没法使用规则过滤arp数据包，所以他的隐身就是通过tcp ip协议实现的。当然他也能从icmp协议上作隐身。
实际作用的话，隐身模式就是在某些协议上保证本机不会应答非已建立的链接的入站请求，从而防止使用这些协议进行入侵，阻止外界通过这些协议探测本机的信息。而入站控制就更加灵活，比如要用日志过滤icmp查找攻击源、过滤危险端口的行动，或者监测某些协议或者某些端口的数据包流量等等。

ktango

楼主的回复太简单，个人也不清楚楼主希望知道什麽，对我的回复有多少理解，个人只能尽可能回答。
1)隐身模式
当网上其它机器尝试对来机进行扫描时，在什麽情况下是最安全，当然是不对这些恶意的扫描不作回应，问题是防火墙不可能知道什麽数据包才是恶意的扫描，如果将所有远程端囗尝试连接本机的数据包都拦截并不作回应，其他用户就不能通过扫描知道本机存在於互联网上，这样就可达到隐身的目的。

2)入站控制
入站控制个人认为可分为远程主动接连及本机主动接连连程端囗。

a)远程主动接连，防火墙监检测所有进入本机只带SYN的TCP数据包(建立一个TCP接连必须通过三次握手)，只允许只带SYN的TCP数据包从已开启监听端囗进入(条件是防火墙已设置规则允许应用程序使用某个端囗作监听用途)，其它只带SYN的TCP数据包甚都拦载。那些设置为监听的本地端囗在应用程序被启用下才会打开，也就是只带SYN的TCP数据包在应用程序被启用下才会允许进入监听端囗，所以在安全不存在问题。

b)本机主动接连连程端囗
当本机动接连连程端囗，防火墙会将这些资料记录，当数据包进入本机，防火墙尝试在上述的资料中寻找匹配的资料，符合匹配资料的数据包允许进入，其它拦截。

guohouzuo

一看头像才发现，楼主不就是shinequan吗？！哇，真巧
你上次在我的帖子里不是说你知道隐身模式的作用吗？

[ 本帖最后由 guohouzuo 于 2009-6-21 14:01 编辑 ]

DoctorL

作用大概知道，更深一层的需要K大继续指导