Bei Kommunikation über TCP/IP erfolgt die Adressierung von Anwendungen im Netz über die Kombination von Internetadresse und Portnummer, die eindeutig den Empfänger bzw. den Sender eines Datenpaketes identifiziert. Die Internetadresse adressiert den Rechner, die Portnummer adressiert die Anwendung innerhalb des Rechners.
Eine zusätzliche Sicherheitsleistung von NFS ist die Überwachung der Portnummern. Sie ist standardmäßig eingeschaltet. Bei eingeschalteter Portüberwachung überprüft der NFS-Server die Portnummern, von der ein NFS-Client seine Aufträge sendet. Er prüft bei jedem Client-Zugriff, ob die Portnummer von welcher der der Client-Auftrag kommt privilegiert, d.h. kleiner als 1024 ist. Wenn sie nicht privilegiert ist, wird der Client-Auftrag vom Server zurückgewiesen.
Die Portüberwachung können Sie durch den Parameter PORTMON in der POSIX-Informationsdatei SYSSSI.POSIX-BC.vvv ein- und ausschalten (siehe "Installation von NFS"):
Portüberwachung ist eingeschaltet; Client-Aufträge von nicht privilegierten Portnummern werden zurückgewiesen; Standardverhalten
Portüberwachung ist ausgeschaltet |
In einem BS2000-System können privilegierte Portnummernbereiche auch anders gesetzt sein. NFS betrachtet jedoch immer die Portnummern kleiner als 1024 als privilegiert.