-
封包過濾器
鎖定
封包過濾是最早被用來作為網路
防火牆的技術,是在
OSI七層架構中第三層以下的網路中運作。封包過濾器的功能主要是檢查過往的每一個IP資料封包,如果其表頭中所含的資料內容符合事先設定的可信賴安全標準就放行通過,反之則阻檔在門外。
- 中文名
-
封包過濾器
- 概 念
-
網路防火牆的技術
- 功 能
-
檢查過往的每一個IP資料封包
- 拼 音
-
fēng bāo guò lǜ qì
最簡單、也最常見的的封包過濾器就是
路由器(Router),它平日的主要工作是按址轉送過往的資料封包,它們大多具有有某種內建的功能,可限制某些來源點或目的地的封包流通,並在
路徑轉換表中設定誰可以通過,誰不能通過。不過,用來作為
防火牆的
路由器必須執行比一般路由器的過濾更復雜的分析工作,如檢查提供服務要求的
端口(port)來源,因此通常使用高階路由器。而除了在
路由器上採用之外,也有一些是以電腦主機為主的封包過濾式
防火牆軟件。採用此型態的
防火牆時,需要先設定一些
組態參數,如交通的流向、進出網路的資訊、交通的出發地址和目的地址的介面、起訖點的IP位址和TCP或UDP的
端口位址、TCP的狀態資料等等。