|
|
|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 防火墙的基本配置 > 防火墙 > 防火墙基本分类及实现原理 >
|
|
|
被考次数:5次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
43%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:3个
|
|
|
|
|
包过滤防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过;否则被抛弃。
|
|
|
|
包过滤防火墙是多址的,它有两个或两个以上网络适配器或接口。包过滤防火墙中每个IP包的字段都会被检查,如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则,与规则不匹配的包就被丢弃,如果有理由让该包通过,就要建立规则来处理它。包过滤防火墙是通过规则的组合来完成复杂策略的。
|
|
|
|
包过滤防火墙的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。其缺陷是包过滤防火墙是完全基于网络层的安全技术,只能对数据包的来源、目标和端口等信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
|
|
|
