回覆列表
-
1 # 壹仟年以後
-
2 # 用戶54971
防火牆的一類。傳統的包過濾功能在路由器上常可看到,而專門的防火牆系統一般在此之上加了功能的擴展,如狀態檢測等。它通過檢查單個包的地址,協議,端口等信息來決定是否允許此數據包通過。
包過濾防火牆是最簡單的一種防火牆,它在網絡層截獲網絡數據包,根據防火牆的規則表,來檢測攻擊行為。包過濾防火牆一般作用在網絡層(IP層),故也稱網絡層防火牆(Network Lev Firewall)或IP過濾器(IP filters)。數據包過濾(Packet Filtering)是指在網絡層對數據包進行分析、選擇。
一、包過濾技術是指防火牆在網絡層,根據IP數據包中包頭信息有選擇地實施允許通過或阻斷。
二、包過濾技術的特點
1、對用戶透明,合法用戶在進出網絡時,感覺不到它的存在,使用起來很方便。
2、包過濾技術不保留前後連接信息,所以很容易實現允許或禁止訪問。
3、包過濾技術是在TCP/IP層實現,包過濾一個很大的弱點是不能在應用層級別上進行過濾,所以防護方式比較單一。
4、包過濾技術作為防火牆的應用有兩類:一是路由設備在完成路由選擇和數據轉換之外,同時進行包過濾;二是在一種稱為屏蔽路由器的路由設備的啟動包過濾功能。