目录:
定义-数据包过滤是什么意思?
数据包过滤是一种防火墙技术,用于通过监视传出数据包和传入数据包并允许它们根据源和目标Internet协议(IP)地址,协议和端口通过或停止,来控制网络访问。
网络层防火墙定义了数据包过滤规则集,这些规则集提供了高效的安全机制。
数据包过滤也称为静态过滤。
Techopedia解释了包过滤
在网络通信期间,节点传输经过过滤并与预定义规则和策略匹配的数据包。 匹配后,将接受或拒绝数据包。
数据包过滤检查源IP地址和目标IP地址。 如果两个IP地址都匹配,则认为该数据包是安全的并已验证。 由于发送方可能使用不同的应用程序和程序,因此数据包筛选还会检查源协议和目标协议,例如用户数据报协议(UDP)和传输控制协议(TCP)。 数据包筛选器还会验证源和目标端口地址。
某些数据包过滤器不智能,无法存储已使用的数据包。 但是,其他数据包筛选器可以存储以前使用的数据包项,例如源IP地址和目标IP地址。
数据包筛选通常可以有效地防御局域网(LAN)外部计算机的攻击。 由于大多数路由设备具有集成的过滤功能,因此数据包过滤被视为一种标准且经济高效的安全手段。
