发布日期:2018-07-27 09:30
浏览数:8548
来源:万事通科技
分组过滤器又称为包过滤或筛选路由器,它工作在网络层上,有选择地让数据包在内部网络与外部网络之间进行交换。
分组过滤器并不保留交互的记录及以前分组的历史,而是分别考虑每个数据包。
包过滤型系统通常基于IP数据包的源或目的IP地址、协议类型、协议端口号等对数据流进行过滤,并按信息过滤规则对进、出内部网络的信息进行限制,允许授权信息通过,拒绝非授权信息通过。
它有着较高的网络性能和较好的应用程序透明性,实现方便,速度快,但也存在一些缺点:①包过滤规则比较复杂;②不具备自身认证功能,安全性能较差;③利用TCP和UDP端口号来限制某些类型的服务,在不同操作系统环境下兼容性差;④对于一些RPC服务的有效过滤十分困难,这是因为服务器使用的端口是系统启动时随机选择的。
版权与免责声明
【1】凡本网注明"来源:中科商务网"的所有文字、图片和音视频稿件,版权均属于中科商务网,转载请必须注明中科商务网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。