@怪人
2年前 提问
1个回答
防火墙数据包过滤包括哪些
007bug
2年前
数据包过滤是通过对数据包的 IP 头和 TCP 头或 UDP 头的检查来实现的,主要信息有:
IP 源地址
IP 目标地址
协议(TCP 包、UDP 包和 ICMP 包)
TCP 或 UDP 包的源端口
TCP 或 UDP 包的目标端口
ICMP 消息类型
TCP 包头中的 ACK 位
数据包到达的端口
数据包出去的端口
在 TCP/IP 中,存在着一些标准的服务端口号,例如,HTTP 的端口号为 80。通过屏蔽特定的端口可以禁止特定的服务。包过滤系统可以阻塞内部主机和外部主机或另外一个网络之间的连接,例如,可以阻塞一些被视为是有敌意的或不可信的主机或网络连接到内部网络中。