包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣
包過(guò)濾防火墻的工作原理及特點(diǎn)是什么呢?小編來(lái)為你詳細(xì)介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過(guò)濾防火墻的工作原理及特點(diǎn)介紹!希望對(duì)你有幫助!
包過(guò)濾防火墻的工作原理及特點(diǎn)介紹一
包過(guò)濾防火墻是最簡(jiǎn)單的一種防火墻,它在網(wǎng)絡(luò)層截獲網(wǎng)絡(luò)數(shù)據(jù)包,根據(jù)防火墻的規(guī)則表,來(lái)檢測(cè)攻擊行為。包過(guò)濾防火墻一般作用在網(wǎng)絡(luò)層(IP層)
故也稱(chēng)網(wǎng)絡(luò)層防火墻(Network Lev Firewall)或IP過(guò)濾器(IP filters)。數(shù)據(jù)包過(guò)濾(Packet Filtering)是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。
通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類(lèi)型等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制
包過(guò)濾防火墻的工作原理及特點(diǎn)介紹二
數(shù)據(jù)包過(guò)濾是通過(guò)對(duì)數(shù)據(jù)包的IP頭和TCP頭或UDP頭的檢查來(lái)實(shí)現(xiàn)的,主要信息有:
IP源地址
IP目標(biāo)地址
協(xié)議(TCP包、UDP包和ICMP包)
TCP或UDP包的源端口
TCP或UDP包的目標(biāo)端口
ICMP消息類(lèi)型
TCP包頭中的ACK位
數(shù)據(jù)包到達(dá)的端口
數(shù)據(jù)包出去的端口
在TCP/IP中,存在著一些標(biāo)準(zhǔn)的服務(wù)端口號(hào),例如,HTTP的端口號(hào)為80。通過(guò)屏蔽特定的端口可以禁止特定的服務(wù)。
包過(guò)濾系統(tǒng)可以阻塞內(nèi)部主機(jī)和外部主機(jī)或另外一個(gè)網(wǎng)絡(luò)之間的連接,例如,可以阻塞一些被視為是有敵意的或不可信的主機(jī)或網(wǎng)絡(luò)連接到內(nèi)部網(wǎng)絡(luò)中。
數(shù)據(jù)包過(guò)濾一般使用過(guò)濾路由器來(lái)實(shí)現(xiàn),這種路由器與普通的路由器有所不同。
普通的路由器只檢查數(shù)據(jù)包的目標(biāo)地址,并選擇一個(gè)達(dá)到目的地址的最佳路徑。它處理數(shù)據(jù)包是以目標(biāo)地址為基礎(chǔ)的,存在著兩種可能性:
若路由器可以找到一個(gè)路徑到達(dá)目標(biāo)地址則發(fā)送出去;若路由器不知道如何發(fā)送數(shù)據(jù)包則通知數(shù)據(jù)包的發(fā)送者“數(shù)據(jù)包不可達(dá)”。
過(guò)濾路由器會(huì)更加仔細(xì)地檢查數(shù)據(jù)包,除了決定是否有到達(dá)目標(biāo)地址的路徑外,還要決定是否應(yīng)該發(fā)送數(shù)據(jù)包。
“應(yīng)該與否”是由路由器的過(guò)濾策略決定并強(qiáng)行執(zhí)行的。
包過(guò)濾防火墻的工作原理及特點(diǎn)介紹三
在Linux系統(tǒng)下,包過(guò)濾功能是內(nèi)建于核心的(作為一個(gè)核心模塊,或者直接內(nèi)建),同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧,不過(guò)最常用的依然是查看包頭以決定包的命運(yùn)。
包過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講,它針對(duì)每一個(gè)數(shù)據(jù)包的包頭,按照包過(guò)濾規(guī)則進(jìn)行判定,與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā),否則就丟棄。
包過(guò)濾是在IP層實(shí)現(xiàn)的,包過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類(lèi)型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。
包過(guò)濾也包括與服務(wù)相關(guān)的過(guò)濾,這是指基于特定的服務(wù)進(jìn)行包過(guò)濾,由于絕大多數(shù)服務(wù)的監(jiān)聽(tīng)都駐留在特定TCP/UDP端口,因此,為阻斷所有進(jìn)入特定服務(wù)的鏈接,防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。
看了“ 包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣”文章的還看了:
7.傲盾防火墻怎么樣
包過(guò)濾防火墻的工作原理及特點(diǎn)怎么樣
上一篇:防火墻如何去設(shè)置攔截