包過濾在網(wǎng)絡(luò)層和傳輸層起作用，可根據(jù)分組包的源、宿地址，端口號及協(xié)議類型、標志確定是否允許分組包通過，根據(jù)的信息來源于IP、TCP或UDP包頭。

過濾器通常是和應(yīng)用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。包過濾工作在網(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無關(guān)，不用改動客戶機和主機上的應(yīng)用程序。但其也有缺點，據(jù)以過濾判別的只有網(wǎng)絡(luò)層和傳輸層的有限信息，不能滿足各種安全要求，在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會受到很大地影響。不能有效地過濾如UDP、RPC一類的協(xié)議，多數(shù)過濾器中缺少審計和報警機制，建立安全規(guī)則必須對協(xié)議本身及其在不同應(yīng)用程序中的作用有較深入的理解，對安全管理人員素質(zhì)要求高，

分組過濾或包過濾，是一種通用、廉價、有效的安全手段，因為其不針對各個具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式，大多數(shù)路由器都提供分組過濾功能，而且能很大程度地滿足企業(yè)的安全要求。

了解更多服務(wù)器及資訊，請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！