packet filtering:
在互联网上,信息包过滤传递的过程或阻止数据包在网络接口基于源地址和目的地址,端口,或协议。使用过程与包碾压和网络地址Tralation(NAT)。信息包过滤通常是防火墙程序的一部分来保护当地的网络免受入侵.
在软件防火墙,信息包过滤是通过一个程序包过滤。每个数据包的包过滤检查头基于一组特定的规则,并在此基础上,决定阻止它通过(称为下降)或允许它通过(称为接受)。
有三种方法可以配置一个包过滤,一旦设置过滤规则的定义。在适合的方法,过滤器只接受那些包一定是安全的,放弃所有其他。这是最安全的方式,但它可能导致不便如果合法数据包不慎跌落。在第二个方法中,滤波器下降一定的数据包uafe,接受所有其他。这种模式是最安全,但是原因不不便,尤其是在随意浏览网页。在第三种方法中,如果其规则的过滤encounte数据包不提供itructio,包可以被隔离,或用户可以查询关于应该做什么。这可以方便如果它导致许多对话框出现,例如,在网页浏览.
这是符合2005年9月出版
最近更新时间:2015-11-30 EN
相关推荐
-
DNS服务审查的步骤和好处
名称解析是网络部署的重要组成部分。名称解析管理是网络管理员最重要的职责之一。定期审查DNS服务器(通常通过DN […]
-
对比7款网络自动化工具及其功能
网络自动化是一种基于软件的优化网络性能的方法,它可帮助网络团队满足现代IT环境的需求。 网络自动化使工程师能够 […]
-
Arista使客户更容易切换至其园区网络
Arista让用户可更容易地从竞争对手的园区网络切换其网络。 12月3日,Arista宣布推出技术用于通过Ex […]
-
网络变更管理的5项原则
网络变更管理旨在降低变更失败的可能性和风险。这个过程需要几个步骤来确保成功变更,但每个步骤是如何运作的呢? 飞 […]