包過(guò)濾防火墻是一種特殊編程的路由器,能夠過(guò)濾網(wǎng)絡(luò)流量。但是包過(guò)濾防火墻不檢查數(shù)據(jù)區(qū),包過(guò)濾防火墻不建立連接狀態(tài)表,前后報(bào)文無(wú)關(guān),應(yīng)用層控制很弱。
包過(guò)濾防火墻一般都可以配置為丟棄或轉(zhuǎn)發(fā)數(shù)據(jù)包頭中符合或者不符合標(biāo)準(zhǔn)的數(shù)據(jù)包,這些標(biāo)準(zhǔn)稱為過(guò)濾器。簡(jiǎn)單的過(guò)濾器包括網(wǎng)絡(luò)層或傳輸層報(bào)頭中各個(gè)部分的范圍比較。最流行的過(guò)濾器包括IP地址或者選項(xiàng)、ICMP報(bào)文的類型,以及根據(jù)數(shù)據(jù)包中端口號(hào)確定的各種UDP或TCP服務(wù)。網(wǎng)絡(luò)管理員回安裝過(guò)濾器或者訪問(wèn)控制列表,配置ACL后,可以限制網(wǎng)絡(luò)流量,允許特定設(shè)備訪問(wèn),指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。
包過(guò)濾防火墻既可以是無(wú)狀態(tài)的,即獨(dú)立處理每一個(gè)分組。也可以是有狀態(tài)的,即要跟蹤每個(gè)連接或會(huì)話的通信狀態(tài)。
無(wú)狀態(tài)的包過(guò)濾防火墻是最簡(jiǎn)單的包過(guò)濾防火墻都是無(wú)狀態(tài)的,它單獨(dú)處理每一個(gè)數(shù)據(jù)報(bào)。有狀態(tài)的包過(guò)濾防火墻能夠通過(guò)關(guān)聯(lián)已經(jīng)或者即將到達(dá)的數(shù)據(jù)包來(lái)推斷流或者數(shù)據(jù)報(bào)的信息,即那些屬于同一個(gè)傳輸關(guān)聯(lián)的數(shù)據(jù)包或構(gòu)成同一個(gè)IP數(shù)據(jù)報(bào)的IP分片。IP分片使得防火墻的工作變得更加復(fù)雜,無(wú)狀態(tài)的包過(guò)濾防火墻極易被其混淆。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/2460.html
文章標(biāo)題:包過(guò)濾防火墻
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
