-
數據包過濾
鎖定
數據包過濾(packet filtering)是一個用軟件或硬件設備對向網絡上傳或從網絡下載的
數據流進行有選擇的控制過程。數據包
過濾器通常是在將數據包從一個網站向另一個網絡傳送的過程中允許或阻止它們的通過(更為常見的是在從互聯網(Internet)向內部網絡傳輸數據時,或從內部網絡向互聯網(Internet)網傳輸)。若要完成數據包過濾,你就要設置好規則來指定哪些類型的數據包被允許通過和哪些類型的數據包將會被阻止。
- 中文名
-
數據包過濾
- 外文名
-
packet filtering
- 簡 介
-
所有通過它進出的數據包進行檢查
- 傳輸方向
-
向外傳到英特網或向內傳給局域網
數據包過濾過濾數據
數據包過濾器對所有通過它進出的數據包進行檢查,並阻止那些不符合既定規則數據包的傳輸。數據包過濾器能夠基於如下的標準對數據包進行過濾:
該數據包所屬的協議(TCP、UDP等等)
源地址
目的地址
數據包的傳輸方向,向外傳到英特網或向內傳給局域網
數據庫中既定數據包的署名
數據包過濾功能
數據包過濾的功能通常被整合到
路由器或網橋之中來限制信息的流通。數據包過濾器使得管理員能夠對特定協議的數據包進行控制,使得它們只能傳送到網絡的局部;能夠對
電子郵件的域進行隔離;能夠進行其它的數據包傳輸上的管控功能。
數據包過濾器是
防火牆中應用的一項重要功能,它對 IP 數據包的報頭進行檢查以確定數據包的源地址、目的地址和數據包利用的
網絡傳輸服務。傳統的數據包過濾器是靜態的,僅依照
數據包報頭的內容和規則組合來允許或拒絕數據包的通過。侵入檢測系統利用數據
包過濾技術和通過將數據包與預先定義的特徵進行匹配的方法來分析各種數據包,然後對可能的
網絡黑客和入侵者予以警告。