导航栏菜单

[登录]

备案域名交易

老域名购买,已备案域名出售,已备案过期域名查询,老域名注册,已备案域名抢注,老域名转让,万网已备案域名,九江网站建设

« 上一篇下一篇 »

防火墙通常是一个具备包过滤功能的简单路由器

数据包过滤

防火墙通常是一个具备包过滤功能的简单路由器,支持因特网安全。这是使因特网联接更加安全的一种简单方法,因为包过滤是路由器的固有属性。
包是网络信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包,经过网上的中间站点,最终传到目的地,然后这些包中的数据又重新组成原来的文件。
每个包有两个部分:数据部分和包头。包头中含有源地址和目标地址等信息。
包过滤一直是一种简单而有效的方法。通过拦截数据包,读出并拒绝那些不符合标准的包头,过滤掉不应入站的信息。
每个数据包都包含有特定信息的一组报头,其主要信息是:
(1)IP协议类型(TCP、UDP,ICMP等);
(2)IP源地址;
(3)IP目标地址;
(4)IP选择域的内容;
(5)TCP或UDP源端口号;
(6)TCP或UDP目标端口号;
(7)ICMP消息类型。
路由器也会得到一些在数据包头部信息种没有得到的关于数据包得其他信息。
过滤路由器放置在内部网络与因特网之间,作用为:
(l)过滤路由器将担负更大的责任,它不但需要执行转发及确定转发的任务,而且它是唯一的保护系统;
(2)如果安全保护失败(或在侵袭下失败),内部的网络将被暴露;
(3)简单的过滤路由器不能修改任务;
(4)过滤路由器能容许或否认服务,但它不能保护在 一个服务之内的单独操作。如果一个服务没有提供安全的操作要求,或者这个服务由不安全的服务器提供,数据包过滤路由器则不能保护它。

 

 

Powered By 备案域名交易 .Theme By 备案域名 Copyright www.jxpxw.com.cn. Some Rights Reserved.

最近发表
网站分类
搜索
Tags列表