無狀态包過濾防火牆技術
➢最基本的防火牆過濾方式
➢根據L3/L4資訊進行過濾
·源和目的IP
·協定
·ICMP消息和類型
·TCP/UDP源和目的端口
➢處理速度快
➢無法阻止應用層***
➢部署複雜,維護量大
➢部署方式
·作為Internet邊界的第一層防線
·隐式拒絕,顯示允許
➢示例
·使用ACL過濾的路由器
有狀态包過濾防火牆技術
➢與無狀态包過濾防火牆執行相似的操作
➢保持對連接配接狀态的跟蹤,狀态表
·無需開放高端口通路權限
·不屬于現有會話的通路将被拒絕
➢檢查更進階的資訊
·TCPFlag、TCPSeq.
·更多的DoS防護
·特定應用層協定檢測
➢不能阻止應用層***
➢狀态表導緻的系統開銷
·作為主要的防禦措施
·需要更加嚴格的控制
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)