旁路阻断就是采用旁路的方式侦听通信的数据包,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性,部署也很方便。采用旁路的方式管理网络并阻断非法连接的方法可以分为三类:1、 发送TCP Reset包 2、 通过与网关产品联动,建立临时规则 3、 进行基于arp的阻断方式。 一、TCP...