@
1年前 提问
1个回答

包过滤防火墙有哪些

上官雨宝
1年前

包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址。分为:

  • 静态包过滤防火墙:使用分组报头中存储的信息控制网络传输。当过滤设备接收到分组时,把报头中存储的数据属性与访问控制策略对比(称为访问控制表或ACL),根据对比结果的不同,决定该传输是被丢弃还是允许通过。

  • 动态包过滤防火墙:通过包的属性和维护一份连接表来监视通信会话的状态而不是简单依靠标志的设置。针对传输层的,所以选择动态包过滤时,要保证防火墙可以维护用户将要使用的所有传输的状态,如TCP,UDP,ICMP等。