數據包通過包過濾防火牆時,防火牆會按系統管理員給定的過濾規則對要通過的數據包進行過濾,如果某IP位址的站點被設定為不適宜訪問,則從這個地址的站點發出的所有信息均被防火牆禁止掉。在包過濾防火牆系統中,系統內的過濾規則也叫訪問控制表。規則表限定什麼類型的數據包可以流入或流出內部網路,如對某些類型的數據包的傳輸應該進行攔截。包過濾規則的內容是對P數據包的源地址、信宿地址、傳輸方向、分包、IP包封裝協定、TCP/UDP目標連線埠號進行篩選、過濾。
相關詞條
-
數據包過濾
數據包過濾(packet filtering)是一個用軟體或硬體設備對向網路上傳或從網路下載的數據流進行有選擇的控制過程。數據包過濾器通常是在將數據包從...
過濾數據 功能 -
包過濾技術
基於協定特定的標準,路由器在其連線埠能夠區分包和限制包的能力叫包過濾(Packet Filtering)。其技術原理在於加入IP過濾功能的路由器逐一審查包...
技術原理 優點 局限性 -
網路內容過濾技術
網路內容過濾技術採取適當的技術措施,對網際網路不良信息進行過濾,既可阻止不良信息對人們的侵害,適應社會對意識形態方面的要求,同時,通過規範用戶的上網行為,...
簡介 過濾3步走 難點及趨勢 負面問題 技術擔綱 -
乙太網數據包
乙太網是目前套用最為廣泛的網路傳輸方式,已經得到企業和用戶的普遍認可,成為寬頻接入的首選技術。計算機網路在傳輸數據時,為了保證所有共享網路資源的計算機都...
介紹 傳輸方式 捕獲技術 -
WireShark數據包分析實戰詳解
《Wireshark數據包分析實戰詳解》是2015年1月29日清華大學出版社出版的圖書,作者是王曉卉、李亞偉。
內容簡介 前 言 本書特色 本書內容及體系結構 本書讀者對象 -
包過濾防火牆
包過濾防火牆是用一個軟體查看所流經的數據包的包頭(header),由此決定整個包的命運。它可能會決定丟棄(DROP)這個包,可能會接受(ACCEPT)這...
簡介 工作層次 工作原理 過濾策略 基本過程 -
移動IP技術
移動IP是移動通信和IP的深層融合,也是對現有移動通信方式的深刻變革,它將真正實現話音和數據的業務融合,它的目標是將無線話音和無線數據綜合到一個技術平台...
簡介 移動IP的基本原理 幾個重要概念 移動IP協定工作原理 移動IP的工作過程 -
分組過濾
分組過濾又稱包過濾是用於網路防火牆的技術,套用防火牆是防止有人非法地訪問網路內的資源。其原理是監視並過濾網路上流入流出的IP包,拒絕傳送可疑的包。包過濾...
工作步驟 分類 規則設定 優點 局限性 -
數據包淹沒搗蛋者
packet monkey數據包淹沒搗蛋者在網際網路中,數據包淹沒搗蛋者是指那種(參見破解人員、黑客和腳本搗蛋者)故意使用數據包來淹沒一個網站或網路,並引...
簡介 危害
