包过滤防火墙如何工作

2018年10月24日 15:37

当数据包通过数据包过滤防火墙时，会检查其源和目标地址，协议和目标端口号。数据包被丢弃 - 如果它不符合防火墙的规则集，则不会转发到目的地。例如，如果防火墙配置了阻止Telnet访问的规则，则防火墙将丢弃发往传输控制协议（TCP）端口号23（即Telnet服务器应用程序将侦听的端口）的数据包。

包过滤防火墙主要在OSI参考模型的网络层上工作，尽管传输层用于获取源和目标端口号。它们独立地检查每个数据包，并且不知道任何给定数据包是否是现有流量流的一部分。数据包过滤防火墙是有效的，但由于它们孤立地处理每个数据包，它们可能容易受到 IP 欺骗攻击，并且很大程度上被状态检查防火墙取代

926 196

软件IP代理企业HTTP代理开放HTTP代理高速硬件IP代理