防火牆有兩種:軟體和硬體防火牆。防火牆可以過濾計算機,家庭網絡或公司網絡與Internet之間的所有網絡流量。
防火牆通常位于專用網絡和公用網絡或網際網路之間,被保留在私有網絡和公共網絡或網際網路的邊界中。
資料包過濾路由器是第一代防火牆體系結構。資料包篩選防火牆在OSI模型的網絡級别或TCP / IP的IP層上工作。這種結構可以為網絡提供便宜且有用的安全級别。根據路由器的類型,可以在傳入,傳出接口或兩個接口上進行過濾。
資料包過濾器通過對每個傳入或傳出資料包應用一組規則來工作,而這些規則是根據企業的網絡安全政策定義的。根據這些規則,防火牆可以轉發或丢棄資料包。
資料包過濾路由器能夠基于以下内容過濾IP資料包:
(1)源IP位址
(2)目的IP位址
(3)TCP / UDP源端口
(4)TCP / UDP目标端口
資料包過濾器也可以很好地阻止欺騙性資料包。它也可以用于阻止來自特定主機或網絡的連接配接。
但是,資料包過濾器還是有一些缺點的:
首先,資料包過濾器不了解應用程式層協定。
還有,資料包過濾器不提供任何增值功能,例如HTTP對象緩存,URL過濾和身份驗證,因為它們不了解所使用的協定。
并且,資料包過濾器沒有任何基于使用者的身份驗證,無法驗證來自特定使用者的資訊。資料包過濾路由器也不是很安全。難以為路由器設定資料包過濾規則。
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)