Omhyggelig forvaltning af host- timeoutperioder balancerer netsikkerhed behov med systemet tilgængelighed for brugerne. Query forsøg på grund af en inaktiv vært eller tilslutning i løbet af en timeout-periode , vil resultere i netværks søgeværktøjer springe den mislykkede vært. Host timeouts kan generere nægtet adgang og sprunget vært fejl. Årsager til Sprunget værter
Når et netværk sonde oplyser, at det er springe en vært, vil det ikke fortsætte med at forsøge at pinge eller kontakt , der er vært . Værterne vil blive sprunget over , hvis de synes at være et subnet broadcast-adresse . Dette sker, når værtsnavnet ikke kan løses . Brug af en forkert navn til et navn -baseret vært vil generere fejl . I " Shell Scripting ", Steve Parker siger , "det er ikke ualmindeligt at indeholde navne og IP-adresser for alle de andre klyngenoder i lokalområdet /etc /hosts. " Dette tillader brugere, der kan få adgang til hosts til en server at finde de korrekte navne og IP- adresser på de andre værter . Hver værtsnavnet kan forsøges igen . Systemet vil springe til næste vært, hvis den modtager en denial of service fejl , indtil den når enden af listen.
Dynamisk adgang
Dynamiske adgangskontrol niveauer ( ACL'er ) brug godkendelse af hver enkelt bruger , mens de er forbundet til en vært. Dynamisk adgang kræver konfiguration af adgangspunktet aktivere kommandoen på en per- bruger basis. Hvis værten springe forhindrer brugeren i at bruge telnet til at forbinde til det åbne router , kan brugerne ikke få adgang til den dynamiske adgangspunkt. Hvis værten serveren kræver godkendelse , og brugeren ikke har det , vil brugerne modtage springe host varsel .
Network Security
Lukning vært sessioner er ligesom at lukke åbne vindue, hvorigennem hackere kan komme ind.
Korte timeoutperioder til værtslande sessioner begrænse den tid , hvor hackere kan bruge denne session for at få adgang til netværket . Springe et væld forhindrer adgang af alle hjemmesider eller netværksforbindelser på den host. Skipping vært for en malware websted forhindrer aktivering af ondsindet software. Host integritet overvågning afgør, om en hacker har brudt forhold, der beskytter værten. Host -forbindelser kan blive dræbt af overvågnings -software eller administratoren, hvis sikkerheden er overtrådt. Host identitet protokoller ( HIP ) bekræfter identiteten af alle værter på et netværk. HIP søgninger springe værter, der timeout under forsøg på verificering .
Timeout Properties
"close () "-metoden afslutter et væld instans. Timeout-perioden er bestemt af " CloseTimeout " ejendom i " ServiceHostBase . " Ifølge "Programmering WCF Services " af Juval Löwy , " som standard, vil værten blokere i 10 sekunder venter Close () for at vende tilbage og vil fortsætte med lukning , efter at timeout er udløbet. "Under den tætte timeout periode, vil værten nægter at acceptere eventuelle indgående anmodninger om oplysninger eller forbindelser .