包过滤防火墙的工作原理是什么?
工作原理使用过滤器数据包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。数据包信息的过滤数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,主要信息有:* IP源地址* IP目标地址* 协议(TCP包、UDP包和ICMP包)* TCP或UDP包的源端口* TCP或UDP包的目标端口* ICMP消息类型* TCP包头中的ACK位* 数据包到达的端口。
包过滤路由器的缺点是什么?
包过滤路由器的缺点也是很明显的,通常它没有用户的使用记录,不能从访问记录中发现黑客的攻击记录,而攻击一个单纯的包过滤式的防火墙对对黑客来说是比较容易的;
此外,配置烦琐也是包过滤防火墙的一个缺点,它阻挡别人进入内部网络,但也不告诉何人进入你的系统,或者何人从内部进入网际网路。
它可以阻止外部对私有网络的访问,却不能记录内部的访问;包过滤另一个关键的弱点就是不能在用户级别上进行过滤,即不能鉴别不同的用户和防止IP地址盗用。