Цитата:
Сообщение от Александр
презерватив натянуть
|
Очень даже здравая мысль! На все сокеты, использующие протокол TCP (и его производные) сделать аппаратный переходник, который будет фильтровать только разрешённые адреса и порты.
В ОС есть дырки, через которые лезет всякая дрянь, отфильтровать её достаточно трудно средствами ОС с дырками, а такое устройство решит проблему!
Далее Вы используете протокол TCP. используйте его только как транспорт (для систем ЖАТ в чистом виде не очень приемлем из-за соотношения длина заголовка к длине сообщения), т.е в сообщение по протоколу TCP вкладываете
пакет из Ваших сообщений в Вашем протоколе (у нас не любят делать собственные протоколы обмена, слишком хлопотно и требует определённой квалификации, а стране этого не надо.), тем самым Вы уменьшите трафик и защитите Ваши системы.