包過(guò)濾防火墻的工作原理及特點(diǎn)是什么呢?小編來(lái)為你詳細(xì)介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過(guò)濾防火墻的工作原理及特點(diǎn)介紹!希望對(duì)你有幫助!

　　包過(guò)濾防火墻的工作原理及特點(diǎn)介紹一

　　包過(guò)濾防火墻是最簡(jiǎn)單的一種防火墻，它在網(wǎng)絡(luò)層截獲網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)防火墻的規(guī)則表，來(lái)檢測(cè)攻擊行為。包過(guò)濾防火墻一般作用在網(wǎng)絡(luò)層(IP層)

　　故也稱網(wǎng)絡(luò)層防火墻(Network Lev Firewall)或IP過(guò)濾器(IP filters)。數(shù)據(jù)包過(guò)濾(Packet Filtering)是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。

　　通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制

　　包過(guò)濾防火墻的工作原理及特點(diǎn)介紹二

　　數(shù)據(jù)包過(guò)濾是通過(guò)對(duì)數(shù)據(jù)包的IP頭和TCP頭或UDP頭的檢查來(lái)實(shí)現(xiàn)的，主要信息有：

　　IP源地址

　　IP目標(biāo)地址

　　協(xié)議(TCP包、UDP包和ICMP包)

　　TCP或UDP包的源端口

　　TCP或UDP包的目標(biāo)端口

　　ICMP消息類型

　　TCP包頭中的ACK位

　　數(shù)據(jù)包到達(dá)的端口

　　數(shù)據(jù)包出去的端口

　　在TCP/IP中，存在著一些標(biāo)準(zhǔn)的服務(wù)端口號(hào)，例如，HTTP的端口號(hào)為80。通過(guò)屏蔽特定的端口可以禁止特定的服務(wù)。

　　包過(guò)濾系統(tǒng)可以阻塞內(nèi)部主機(jī)和外部主機(jī)或另外一個(gè)網(wǎng)絡(luò)之間的連接，例如，可以阻塞一些被視為是有敵意的或不可信的主機(jī)或網(wǎng)絡(luò)連接到內(nèi)部網(wǎng)絡(luò)中。

　　數(shù)據(jù)包過(guò)濾一般使用過(guò)濾路由器來(lái)實(shí)現(xiàn)，這種路由器與普通的路由器有所不同。

　　普通的路由器只檢查數(shù)據(jù)包的目標(biāo)地址，并選擇一個(gè)達(dá)到目的地址的最佳路徑。它處理數(shù)據(jù)包是以目標(biāo)地址為基礎(chǔ)的，存在著兩種可能性：

　　若路由器可以找到一個(gè)路徑到達(dá)目標(biāo)地址則發(fā)送出去;若路由器不知道如何發(fā)送數(shù)據(jù)包則通知數(shù)據(jù)包的發(fā)送者“數(shù)據(jù)包不可達(dá)”。

　　過(guò)濾路由器會(huì)更加仔細(xì)地檢查數(shù)據(jù)包，除了決定是否有到達(dá)目標(biāo)地址的路徑外，還要決定是否應(yīng)該發(fā)送數(shù)據(jù)包。

　　“應(yīng)該與否”是由路由器的過(guò)濾策略決定并強(qiáng)行執(zhí)行的。

　　包過(guò)濾防火墻的工作原理及特點(diǎn)介紹三

　　在Linux系統(tǒng)下,包過(guò)濾功能是內(nèi)建于核心的(作為一個(gè)核心模塊，或者直接內(nèi)建)，同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過(guò)最常用的依然是查看包頭以決定包的命運(yùn)。

　　包過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對(duì)每一個(gè)數(shù)據(jù)包的包頭，按照包過(guò)濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。

　　包過(guò)濾是在IP層實(shí)現(xiàn)的，包過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

　　包過(guò)濾也包括與服務(wù)相關(guān)的過(guò)濾，這是指基于特定的服務(wù)進(jìn)行包過(guò)濾，由于絕大多數(shù)服務(wù)的監(jiān)聽(tīng)都駐留在特定TCP/UDP端口，因此，為阻斷所有進(jìn)入特定服務(wù)的鏈接，防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。

看了“ 包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣”文章的還看了：

1.防火墻按照工作原理分類可以分為哪些

2.防火墻類型及特性介紹

3.防火墻技術(shù)的研究以及發(fā)展

4.wifidog 防火墻怎么樣

5.防火墻基礎(chǔ)知識(shí)

6.硬件防火墻的原理是什么

7.傲盾防火墻怎么樣