网络地址翻译可阻塞某些通信
NAT或网络地址翻译功能连SOHO最简单路由器都嵌入简言之,NAT隐藏设备真实地址网络,将地址转换为网络通信不同地址,从而提供安全度量
好:NAT相对有效,防黑客入侵系统虽不完美 却有效
坏点 : 做基于Web函数需要传递消息主体IP地址时,NAT工作有问题
丑化应用依赖H323和Session启动协议常有问题在最近测试各种消息程序时,我们发现通过路由器连接综合防火墙时成功程度不一。证明MSN送信器问题特别大
每当我们试图启动应用分享或白板与MSN送信器同时通过路由器与NAT连接时,我们都收到报错信息,表示由于SIP报错无法连接起始点为NAT函数正在修改包头IP地址,以便我们能够通信处理基本函数SIP消息(和H323消息)中也包含消息主体内IP地址引用NAT函数不改变消息体内地址
通过绕过路由器,确认NAT函数是问题根之后我们失去了所有NAT保护人也可以插孔NAT防火墙,但这样计算机向其他漏洞开放
企业级上, 快速出现sess边界控制产品 来解决这个问题但在SOHO层次上,我们仍然在寻找合适的解决办法