@CI
2年前 提问
1个回答

包过滤防火墙工作在什么层

房乐
2年前

包过滤防火墙一般作用在网络层,故也称为网络层防火墙或IP过滤器。包过滤防火墙在TCP/IP四层架构下的IP层中运作。它检查通过的IP数据封包,并进一步处理。主要的处理方式有:放行、丢弃或拒绝,以达到保护自身网络的目的。

包过滤技术在网络层中对数据包进行有选择的处理。它根据系统内预先设定的过滤规则,对数据流中每个数据包进行检查后,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号以及数据包头中的各种标志位等信息来确定是否允许数据包通过。

包过滤防火墙的应用主要有三类:一是路由设备在进行路由选择和数据转发的同时进行包过滤;二是在工作站上使用专门的软件进行包过滤;三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。

包过滤防火墙的优点是它对用户而言是透明的,即用户不需要用户名和密码就可以登录。其缺点是没有记录用户的使用记录,这样用户就不能从访问记录中发现攻击记录。