主页 / computer / 问题 / 1631092
Accepted
sumer fattoum
Asked: 2021-03-06 06:49:14 +0800 CST

防火墙可以检测客户端在其 PC 上使用的 vpn 吗?

  • 772

如果某些客户端使用安装在其 PC 上的 vpn 程序,通过具有 Internet 连接和防火墙的公司或酒店网络,防火墙可以检测到该 vpn 连接吗?防火墙会在报告中显示什么?

vpn firewall

2 个回答

  1. 像这样的防火墙只是允许或阻止连接。

    我认为您可能无法在酒店或类似环境中建立 VPN 连接(双 NAT 会导致问题)。

    否则,如果您确实成功建立了连接,防火墙将不会评估它是什么。

    这一切都取决于连接类型(双重 NAT 和防火墙阻止),但我认为这些安排只是为了保护他们的设施,而不是在允许连接时评估你在做什么。

    需要更专业的设备和有资格的人员来分析输出以查看您的特定网站和 VPN 设备类型。

    • 1
  2. Best Answer

    可能,这取决于防火墙和使用的 VPC。防火墙要么是无状态的,要么是有状态的。无状态防火墙将查看用于连接的端口和/或 IP 地址,并根据这些阻止或允许连接。状态防火墙将查看正在交换的流量的内容(可能与 IP 地址和端口一致)并决定正在流动的流量类型。如果组织有无状态防火墙并选择阻止 VPN 流量,他们可以通过阻止知名防火墙协议的端口来做到这一点。PPTP 通常在端口 1723 上运行,L2TP/IPSec 使用 UDP 端口 500 和 4500,而没有 IPSec 的 L2TP 使用端口 1701。

    防火墙可能只会阻止或允许流量,并可能记录它被阻止或允许的原因。入侵检测系统和入侵防御系统可能比这更进一步,并保存传输的数据包的详细信息,虽然这与防火墙分开,但它通常与防火墙混为一谈。

    VPN 流量是加密的,因此使用现代强大的 VPN 协议,您的数据应该是安全的。PPTP 等较旧的协议可能存在安全漏洞,可能会导致流量被分析。

    来自防火墙的报告可能包含流量的起点和终点以及起点和终点端口的 IP 地址(可能解析为机器名称)。

    • 1

相关问题