简述包过滤防火墙的工作原理
发布网友
共2个回答
热心网友
包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如ip地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。
正是由于这种工作机制,包过滤防火墙存在以下缺陷:*通信信息:包过滤防火墙只能访问部分数据包的头信息;*通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;*信息处理:包过滤防火墙处理信息的能力是有限的。
热心网友
包过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。包过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(Network
Lev
Firewall)或IP过滤器(IP
filters)。数据包过滤(Packet
Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
