學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣

時(shí)間: 林輝766 分享

  包過(guò)濾防火墻的工作原理及特點(diǎn)是什么呢?小編來(lái)為你詳細(xì)介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過(guò)濾防火墻的工作原理及特點(diǎn)介紹!希望對(duì)你有幫助!

  包過(guò)濾防火墻的工作原理及特點(diǎn)介紹一

  包過(guò)濾防火墻是最簡(jiǎn)單的一種防火墻,它在網(wǎng)絡(luò)層截獲網(wǎng)絡(luò)數(shù)據(jù)包,根據(jù)防火墻的規(guī)則表,來(lái)檢測(cè)攻擊行為。包過(guò)濾防火墻一般作用在網(wǎng)絡(luò)層(IP層)

  故也稱(chēng)網(wǎng)絡(luò)層防火墻(Network Lev Firewall)或IP過(guò)濾器(IP filters)。數(shù)據(jù)包過(guò)濾(Packet Filtering)是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。

  通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類(lèi)型等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制

  包過(guò)濾防火墻的工作原理及特點(diǎn)介紹二

  數(shù)據(jù)包過(guò)濾是通過(guò)對(duì)數(shù)據(jù)包的IP頭和TCP頭或UDP頭的檢查來(lái)實(shí)現(xiàn)的,主要信息有:

  IP源地址

  IP目標(biāo)地址

  協(xié)議(TCP包、UDP包和ICMP包)

  TCP或UDP包的源端口

  TCP或UDP包的目標(biāo)端口

  ICMP消息類(lèi)型

  TCP包頭中的ACK位

  數(shù)據(jù)包到達(dá)的端口

  數(shù)據(jù)包出去的端口

  在TCP/IP中,存在著一些標(biāo)準(zhǔn)的服務(wù)端口號(hào),例如,HTTP的端口號(hào)為80。通過(guò)屏蔽特定的端口可以禁止特定的服務(wù)。

  包過(guò)濾系統(tǒng)可以阻塞內(nèi)部主機(jī)和外部主機(jī)或另外一個(gè)網(wǎng)絡(luò)之間的連接,例如,可以阻塞一些被視為是有敵意的或不可信的主機(jī)或網(wǎng)絡(luò)連接到內(nèi)部網(wǎng)絡(luò)中。

  數(shù)據(jù)包過(guò)濾一般使用過(guò)濾路由器來(lái)實(shí)現(xiàn),這種路由器與普通的路由器有所不同。

  普通的路由器只檢查數(shù)據(jù)包的目標(biāo)地址,并選擇一個(gè)達(dá)到目的地址的最佳路徑。它處理數(shù)據(jù)包是以目標(biāo)地址為基礎(chǔ)的,存在著兩種可能性:

  若路由器可以找到一個(gè)路徑到達(dá)目標(biāo)地址則發(fā)送出去;若路由器不知道如何發(fā)送數(shù)據(jù)包則通知數(shù)據(jù)包的發(fā)送者“數(shù)據(jù)包不可達(dá)”。

  過(guò)濾路由器會(huì)更加仔細(xì)地檢查數(shù)據(jù)包,除了決定是否有到達(dá)目標(biāo)地址的路徑外,還要決定是否應(yīng)該發(fā)送數(shù)據(jù)包。

  “應(yīng)該與否”是由路由器的過(guò)濾策略決定并強(qiáng)行執(zhí)行的。

  包過(guò)濾防火墻的工作原理及特點(diǎn)介紹三

  在Linux系統(tǒng)下,包過(guò)濾功能是內(nèi)建于核心的(作為一個(gè)核心模塊,或者直接內(nèi)建),同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧,不過(guò)最常用的依然是查看包頭以決定包的命運(yùn)。

  包過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講,它針對(duì)每一個(gè)數(shù)據(jù)包的包頭,按照包過(guò)濾規(guī)則進(jìn)行判定,與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā),否則就丟棄。

  包過(guò)濾是在IP層實(shí)現(xiàn)的,包過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類(lèi)型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

  包過(guò)濾也包括與服務(wù)相關(guān)的過(guò)濾,這是指基于特定的服務(wù)進(jìn)行包過(guò)濾,由于絕大多數(shù)服務(wù)的監(jiān)聽(tīng)都駐留在特定TCP/UDP端口,因此,為阻斷所有進(jìn)入特定服務(wù)的鏈接,防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。

看了“ 包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣”文章的還看了:

1.防火墻按照工作原理分類(lèi)可以分為哪些

2.防火墻類(lèi)型及特性介紹

3.防火墻技術(shù)的研究以及發(fā)展

4.wifidog 防火墻怎么樣

5.防火墻基礎(chǔ)知識(shí)

6.硬件防火墻的原理是什么

7.傲盾防火墻怎么樣

包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣

包過(guò)濾防火墻的工作原理及特點(diǎn)是什么呢?小編來(lái)為你詳細(xì)介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過(guò)濾防火墻的工作原理及特點(diǎn)介紹!希望對(duì)你有幫助! 包過(guò)濾防火墻的工作原理及特點(diǎn)介紹一 包過(guò)濾防火墻是最簡(jiǎn)單的一種防火墻,它在網(wǎng)絡(luò)層截獲
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 防火墻如何去設(shè)置攔截
    防火墻如何去設(shè)置攔截

    我的電腦防火墻想要設(shè)置攔截一些軟件等等!該怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻設(shè)置攔截方法介紹!希望對(duì)你有幫助! 防火墻設(shè)置攔

  • 辦公室防火墻如何攔截游戲
    辦公室防火墻如何攔截游戲

    在辦公室里上班時(shí)!老是有些同事在玩游戲!那么怎么讓辦公室防火墻攔截呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的辦公室防火墻攔截游戲方法介紹!希望對(duì)你有幫

  • 百度衛(wèi)士防火墻開(kāi)啟不了如何解決
    百度衛(wèi)士防火墻開(kāi)啟不了如何解決

    當(dāng)我們的安裝好的百度衛(wèi)士防火墻有時(shí)候開(kāi)不了時(shí)!該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的百度衛(wèi)士防火墻開(kāi)啟不了解決方法介紹!希望對(duì)你有幫助

  • 如何關(guān)閉防火墻最好
    如何關(guān)閉防火墻最好

    電腦不想使用防火墻了!想要關(guān)閉用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的關(guān)閉防火墻方法介紹!希望對(duì)你有幫助! 關(guān)閉防火墻方法一 點(diǎn)擊電腦左下

915876