@爆米花
2年前 提问
1个回答
包过滤防火墙可以过滤哪些内容
007bug
2年前
包过滤防火墙可以过滤每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。 包过滤是在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
包过滤防火墙的核心技术就是安全策略设计即包过滤算法的设计.包过滤防火墙往往可以用一台包过滤路由器来实现,根据所设定的分组过滤规则集,对所接收的每个数据包做出允许通过或是拒绝通过的决定.