當前位置:首頁(yè) > 幫助中心 > 知識堂 > 詳細
返回 >>知識堂
什么是數據包過(guò)濾?
數據包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò )層對數據包進(jìn)行選擇,選擇的依據是系統內設置的過(guò)濾邏輯,被稱(chēng)為訪(fǎng)問(wèn)控制表(Access Control Table)。通過(guò)檢查數據流中每個(gè)數據包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素,或它們的組合來(lái)確定是否允許該數據包通過(guò)。 數據包過(guò)濾防火墻邏輯簡(jiǎn)單,價(jià)格便宜,易于安裝和使用, 網(wǎng)絡(luò )性能和透明性好,它通常安裝在路由器上。路由器是內部網(wǎng)絡(luò )與Internet連接必不可少的設備, 因此在原有網(wǎng)絡(luò )上增加這樣的防火墻幾乎不需要任何額外的費用。數據包過(guò)濾防火墻的缺點(diǎn)有二:一是非法訪(fǎng)問(wèn)一旦突破防火墻,即可對主機上的軟件和配置漏洞進(jìn)行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽(tīng)或假冒。