`
Jony.Hwong
  • 浏览: 116903 次
  • 来自: ...
社区版块
存档分类
最新评论

Application Layer Gateway Service 和 FTP

阅读更多
Application Layer Gateway Service

简称“ALG”(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。

*****************************************************************
http://www.cnblogs.com/jjkv3/archive/2009/10/23/1588646.html

深入理解窗口防火墙之一:Windows防火墙服务依存关系

Windows Firewall Service Dependencies

Windows Firewall runs in the Windows Firewall/Internet Connection Sharing service and is dependent on several subsidiary services. If any of the subsidiary services are not running or cannot be started, Windows Firewall might not start or run properly. Windows Firewall depends on the following services.

Application Layer Gateway Service

The Application Layer Gateway Service (sometimes known as the ALG service) is required if you enable Windows Firewall on a computer that is an FTP client or FTP server that does not use PASV FTP. The Application Layer Gateway Service listens for outgoing FTP traffic from an FTP client. It then extracts the port from which the FTP client is expecting to receive data and creates an appropriate dynamic port mapping for the FTP data channel.

The Application Layer Gateway Service and Windows Firewall interact as follows:

    * If the Application Layer Gateway Service is disabled and you try to enable Windows Firewall, Windows Firewall will start, but FTP traffic that does not use PASV FTP might fail.

    * If you stop the Application Layer Gateway Service while Windows Firewall is running, Windows Firewall will continue to run, but FTP traffic that does not use PASV FTP might fail.

    * If the Application Layer Gateway Service is stopped and its startup type is set to Manual, then the Application Layer Gateway Service will attempt to start when you enable Windows Firewall.
分享到:
评论

相关推荐

    Windows7服务手动优化手册.doc

    Application Layer Gateway Service(ALG)主要用于P2P和FTP等网络应用,如果不需要相关功能,可以禁用。 Background Intelligent Transfer Service(BITS)是Windows更新和后台数据传输的关键,一般建议保留。Base...

    F:\Windows vista服务优化全攻略

    3. Application Layer Gateway Service(应用层网关服务):此服务主要为Internet Explorer、Windows Update和MSN等应用提供网络连接共享,支持特定协议如FTP、SMTP等。如果不需要这些功能,可以设置为手动或禁用,...

    win7服务设置详解参考.pdf

    3. **Application Layer Gateway Service**:它为Internet连接共享提供第三方协议插件支持,比如P2P、FTP等。手动停用可能会影响特定的网络共享功能。 4. **AMD External Events Utility**:这是AMD(Advanced ...

    windwos2003服务器安全设置

    - 删除或禁用不必要的服务,如 Alerter、Application Experience、Lookup Service、Application Layer Gateway Service、Application Management、Background Intelligent Transfer Service、ClipBook、...

    Windows 服务端口大全 .doc

    #### 一、应用层网关服务(Application Layer Gateway Service) - **功能介绍**:应用层网关服务(ALG)为特定的应用层协议提供支持,允许这些协议的数据包通过防火墙进行传输。通过打开必要的端口并对数据包内的...

    N40 PPPoE业务配置CGN NAT指引v2.0(1).pdf

    - NAT实例的配置中可以启用NAT ALG(Application Layer Gateway)功能,增强某些应用层协议的处理能力,比如FTP和PPTP。 - NAT日志与告警设置,可以对NAT行为进行监控和调试。 - NAT过滤模式,全圆锥形(full-...

    NAT网络技术白皮书.docx

    4. ALG(Application Layer Gateway)机制 ALG是为了处理特定协议(如FTP、SIP等)穿越NAT时遇到的问题。当这些协议的数据包包含IP地址或端口号时,ALG会修改这些信息以确保通信的正确进行。 4.2.1 ALG机制简介 ALG...

    计算机网络练习题附答案.doc

    * 应用层(Application Layer):负责应用程序的数据交换。 九、局域网技术 * 共享介质局域网:所有结点共享同一介质的局域网。 * 交换式局域网:使用交换机作为核心设备的局域网。 十、以太网技术 * 10BASE-T ...

    CCNA PPT课件

    7. **应用层(Application Layer)**:为用户提供网络服务,如HTTP(超文本传输协议)、FTP(文件传输协议)等。 **路由交换是网络通信的核心技术,主要包括路由器和交换机两种设备。** **路由器**是网络层设备,...

    Netfilter_读书笔记.pdf

    ALG(Application Layer Gateway)是一种特定于应用程序的内核补丁,用于解决因 NAT 导致的应用程序通信问题。不同的应用程序可能需要不同的 ALG 来确保数据包在经过 NAT 后仍能正常工作。常见的 ALG 包括 FTP ALG、...

    NAT穿透解决方案

    2. ALG(Application Layer Gateway,应用层网关)技术:它通过在NAT设备中嵌入对应用协议的支持,例如HTTP、FTP等协议,从而能够识别并正确处理这些协议所建立的会话。 3. STUN(Simple Traversal of UDP through ...

    windowsXP IIS_5.1_setup

    3. **状态管理**:ASP提供了Session和Application对象,用于在客户端会话间或整个应用程序中存储和共享数据。 四、IIS 5.1与FTP服务 1. **FTP配置**:管理员可以设定FTP站点的主目录、用户访问权限、匿名用户策略...

    NAT友好应用设计指南_RFC3235 (中文版PDF)

    当应用无法直接通过NAT时,可以考虑使用应用层网关(Application Layer Gateway, ALG)来帮助应用穿越NAT。ALG是在NAT设备上运行的一种特殊软件,它可以识别特定应用的数据流并对其进行适当的转换。然而,ALG也有其...

    WinXPIIS 5.1.rar

    3. **FTP服务**:IIS 5.1还提供了FTP服务器功能,允许用户上传和下载文件,这对于网站的维护和内容更新非常有用。 4. **安全性和权限管理**:IIS 5.1可以配置各种安全设置,如SSL(Secure Sockets Layer)证书用于...

    思科路由交换协议课件第一章

    - **应用层** (Application Layer): 提供应用程序间的接口,支持各种网络服务,如FTP、HTTP等。 ##### 2. 数据封装 数据封装是指在数据从应用层向下传递的过程中,在每个层添加头部信息(有时还包括尾部信息),...

    OSI七层模型与各层设备对应关系

    7. **应用层(Application Layer)** - **功能**:为应用程序提供网络服务,支持用户应用程序之间的交互。 - **设备**:应用层协议如HTTP、FTP、SMTP等。 - **示例**:通过应用层协议,用户可以访问网页、收发...

    IIS51安装文件与教程

    - **FTP服务**:提供FTP服务器功能,允许用户通过FTP协议上传和下载文件。 - **SMTP服务**:可作为简单的邮件服务器,处理电子邮件的发送。 3. **IIS5.1的安全性** - **安全设置**:包括设置访问权限、配置SSL...

    Windows MicroXP 0.82[Microsoft Windows XP SP3原版加工成的微型XP系统,=99.9%个完整XP]

    because the "Application Layer Gateway" service is gone, along with ALG.EXE that normally runs in Task Manager, taking up about 6Mb RAM for what amounts to no reason. NO VISITING WINDOWS UPDATE You ...

    IIS 5.1

    IIS 5.1能够承载静态HTML页面、ASP(Active Server Pages)脚本、CGI(Common Gateway Interface)程序以及ISAPI(Internet Server Application Programming Interface)扩展,使用户可以创建动态网页和应用程序。...

Global site tag (gtag.js) - Google Analytics